iOS抓包新姿势 – rvictl

最近遇到一个诡异的问题,出现在特殊网络情况下,一旦劫持抓包就无法重现,怎么破?

Google告诉我们,iOS有一个rvictl的神器。

rvictl总共就3个参数

  • -l 显示当前活跃设备
  • -s 开始监听
  • -x 结束监听

其原理是将iOS设备的流量,像打日志一样复制一份到Mac上,在Mac上再通过Wireshark就能进行分析。这种做法,不像代理,不会干扰iOS设备正常的网络访问。

步骤

1.将iPhone通过数据线,连上Mac,并打开iTunes,复制设备UDID。

2.打开Terminal,输入  rvictl -s 设备UDID 。

3.打开Wireshark,在捕获选项里面选择rvi0这个设备,这个时候,iPhone所有TCP和UDP流量,都会打印到Mac上。

4.在Wireshark里面输入合适的过滤器,便于追踪目标流量。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏逸鹏说道

专业上的常用的工具和类库集

Visual Studio 2013 扩展 CodeMaid: 可快速整理代码文件,清理不必要的代码和杂乱的格式。并在开发时实时提供代码复杂度的报告,以便帮助开...

3159
来自专栏张善友的专栏

微软大力支持开放数据协议(OData)

InfoQ有篇文章OData是应用程序协作的通用语言吗?,文章中提到了什么是OData:开放数据协议(OData)是一个查询和更新数据的Web协议。OData应...

2059
来自专栏张善友的专栏

.NET 4.5.1 预览版新特性

上个月的微软Build大会上宣布了.NET 4.5.1的推出,Heydarian的这个演讲题为“.NET开发中的新内容”,涵盖了.NET Framework中一...

1956
来自专栏张善友的专栏

推荐个找代码示例的VS 插件 All-In-One Code Framework Sample Browser

Microsoft All-In-One Code Framework 又称 1code,汇集微软开发平台中各个技术领域的范例程序代码,目前已经累积了超过六百多...

2478
来自专栏张善友的专栏

Entity Framework开源了

EF开发团队的博客上发了文章Entity Framework source code has been released under an open sourc...

21210
来自专栏ionic3+

【风雨欲来的Hybird】(1)Capacitor——为了原生,RN、NS、Weex的下一个强劲对手

其实Capacitor是ionic4的衍生品,如果说Stencil是跨框架组件开发,那Capacitor就是跨平台原生封装。为解决Webview的渲染性能瓶颈,...

1184
来自专栏程序猿

tools for penetration test

渗透测试的几种工具介绍; Fiddler 代理服务应用 Fiddler 是一个免费的 Web 代理工具,具有浏览器和平台不可知性的特点。它有许多...

3987
来自专栏iOS开发笔记

iOS开发之-调用系统打电话功能

调用系统打电话功能有点简单,不需要遵守协议和代理什么的,直接在执行打电话的方法里写上几句代码就可以了

2663
来自专栏张善友的专栏

嵌入式数据库Perst

McObject2008年发布了其开源、面向对象嵌入式数据库系统的主要升级:Perst 3.0版本。使用全Java和全.NET版本Perst工作的开发人员都将从...

2145
来自专栏技术博客

win7 64位系统及开发环境重装后的总结

   话说来这家公司之后就一直使用这个系统,现在感觉这系统跑的实在是有点慢了,运行,调试各种浪费时间呀,不过也用了将近20个月了,这也可以说是我用的最久的一个系...

1226

扫码关注云+社区

领取腾讯云代金券