写在前面
之前一直用Wireshark抓包,没有记录过,刚好工作需要生成文档,于是就写了下。总体较为简单
准备
- iOS设备一部,该设备的UDID
- 下载Wireshark,打开命令行工具
- 了解rvictl
rvictl 是 Remote Virtual Interface Tool 的简称
Remote Virtual Interface Tool starts and stops a remote packet capture instance
for any set of attached mobile devices. It can also provide feedback on any attached
devices that are currently relaying packets back to this host.
Options:
-l, -L List currently active devices
-s, -S Start a device or set of devices
-x, -X Stop a device or set of devices
具体操作
-
命令行输入
rvictl -s 你自己的udid,回车 看到Starting device 你自己的udid [SUCCEEDED] with interface rvi0就是已经创建好虚拟网卡了,且这个网卡的名字叫“rvi0” -
查看刚才创建好的网卡 如下图
-
打开wireshark,会发现网卡列表里有了我们刚才新增的rvi0,双击这一行
-
输入过滤条件,查看自己想要的数据 例如,我只查看
192.168.0.183 和192.168.0.102这两个IP交互的数据
总结
rvictl工具的了解 wireshark工具的界面认识和过滤条件的灵活使用
更新 2022.2.23
mac 更新之后 需要关闭一个参数
mac os big sur之后,苹果系统的安全性能提升,导致rvictl -s 创建虚拟网卡失败。 解决办法: 恢复模式下重启mac: 开机后,按住command + r ,直至进入启动页面 左上角菜单栏选择terminal,输入 csrutil disable ,然后左上角菜单栏选择重启。 重启后,进入安全性与隐私,打开左下角小锁头,有一个Apple .Inc 选择允许。会自动重启电脑。 再次运行rvictl -s 设备udid 即可。
引用 作者:王沐凡 链接:www.jianshu.com/p/12db5c392… 来源:简书
