Wireshark 抓包 iPhone 数据包

2020/9/1 posted in  iOS

连接手机

想抓iphone的数据,首先需要让iphone数据通过mac才行。看到网上很多设代理什么的方法,比较复杂,有的还要越狱。其实没必要。只要链上数据线,然后在mac的终端执行:

rvictl -s iphone设备id  

断开链接执行

rvictl -x iphone设备id  

打开Wireshark 设备连接后,mac会出现一个对应的虚拟网络接口,名字是rvi0(如果有多个iphone则累加,rvi1,rvi2…)

筛选过滤

筛选两端的 IP 加 port。单击 Wireshark 的 Statistics-->Conversations
再单击 TCP 或者 UDP 标签就可以看到所有的 Stream

在wireshark中对感兴趣的stream 右键选择可以通过如下图方式,将该stream添加到筛选框,并会自动执行。如果使用Prepare a Filter则不会自动执行。
截屏2020-08-29下午4.51.56

Reference

《Wireshark网络分析就这么简单》-- 让Wireshark自动分析

https://www.jianshu.com/p/428503609bc1

https://www.cnblogs.com/kakinuma/p/5495558.html