抓包工具简介
- Charles是是一个好用的抓包工具,但可惜Charles只能抓取http/https协议的数据包
- Wireshark是是一个功能十分强大的抓包工具,可以抓取TCP/UDP/蓝牙等数据包
下载Wireshark
启动Wireshark
启动后打开就可以看到下图,要选择一个接口,双击后进入抓包界面。Ethernet:en0(以太网卡)和Wi-Fi:en1(无线网卡)是教常用的两个接口。
给iPhone创建虚拟网卡
虚拟网卡就是待捕捉的接口, 将iPhone设备USB连接到Mac上, 用Xcode获取到设备的UDID
- 查看所有的虚拟网卡
ifconfig -l
lo0 gif0 stf0 XHC20 en0 en1 en2 en3 p2p0 awdl0 bridge0 utun0 en27
- 创建虚拟网卡
$ rvictl -s xxxxxxxxxxx
Starting device xxxxxxxxxxx [SUCCEEDED] with interface rvi0
- 删除虚拟网卡
rvictl -x xxxxxxxxxx
- 再次查看所有的虚拟网卡
ifconfig -l
lo0 gif0 stf0 XHC20 en0 en1 en2 en3 p2p0 awdl0 bridge0 utun0 en27 rvi0
此时多出来的rvi0就是我们创建出来的虚拟网卡
启动虚拟网卡
双击rvi0即可启动虚拟网卡
TCP/UDP抓包
- Wireshark界面介绍
- 过滤内容
ip.src== IP地址 && tcp.port == 端口 && frame contains “内容”
