使用Wireshark mac下抓取分析iphone数据包 --IOS端

mac系统版本:mac 10.10 Yosemite

xcode版本:6.3.1

在追踪bug或者分析借鉴其他公司的app通讯思路时,抓包这件事是非常有必要的。下面说说Wireshark怎么截获iphone的数据包。

安装wireshark

wireshark是依赖x11的,所以首先确认安装了x11,mac自带,可以打开升级一下。
前往-实用工具-x11,打开后点击菜单栏上的x11,检查更新 即可。中间提取包内容过程比较长,耐心等待。

下载Wireshark最新版,尽量去官网下载:
https://www.wireshark.org/download.html (需要翻..)

安装,安装过程很简单,一路下一步。
我这里下载的Wireshark 1.12.4 Intel 64,安装后无法运行,网上说x11位置不对。控制台执行:

[plain] view plain copy

  1. sudo ln -s /opt/X11 /usr/X11

问题依旧。

没办法下载了一个XQuartz-2.7.7:

http://xquartz.macosforge.org/landing/

安装,运行Wireshark。点完wireshark图标等了10多分钟,终于算是打开了,之后再打开就不需要等了。

抓iphone数据

想抓iphone的数据,首先需要让iphone数据通过mac才行。看到网上很多设代理什么的方法,比较复杂,有的还要越狱。其实没必要。只要链上数据线,然后在mac的终端执行:

[plain] view plain copy

  1. rvictl -s iphone设备id

这时,所有iphone网络流量都会经过iphone所链接的mac,并且iphone数据还是走自己的网络,比如iphone链接在3g网络,数据还是会通过3G收发,而不是通过mac的网络。断开连接:

[plain] view plain copy

  1. rvictl -x iphone设备id

设备连接后,mac会出现一个对应的虚拟网络接口,名字是rvi0(如果有多个iphone则累加,rvi1,rvi2…)

只要启动Wireshark,监听rvi接口就能抓到iPhone数据了,当然,也可以使用Wireshark以外的工具抓取或分析。

关于获取iphone设备ID,可以使用xcode-windows-devices,选择相应设备,右面设备信息的identifier里就是了。

时间: 03-19

使用Wireshark mac下抓取分析iphone数据包 --IOS端的相关文章

Fiddler 抓取手机APP数据包

Fiddler是一个调试代理,下载地址http://www.telerik.com/download/fiddler 下载安装运行后,查出运行机器的IP,手机连接同一网域内的WIFI,手机WIFI连接设置里的高级里,代理设置填写上Fiddler运行机器的IP,这样从手机访问的链接都会走Fiddler,可以直接在Fiddle里查看数据包 1.PC端安装Fiddler 下载地址:Fiddler.exe,下面是Fiddler的简单介绍(不感兴趣的可以直接跳过): Fiddler是强大且好用的Web调试

一站式学习Wireshark(八):应用Wireshark过滤条件抓取特定数据流

应用抓包过滤,选择Capture | Options,扩展窗口查看到Capture Filter栏.双击选定的接口,如下图所示,弹出Edit Interface Settints窗口. 下图显示了Edit Interface Settings窗口,这里可以设置抓包过滤条件.如果你确知抓包过滤条件的语法,直接在Capture Filter区域输入.在输入错误时,Wireshark通过红色背景区域表明无法处理过滤条件.最有可能的情况是,过滤条件中含有输入错误,或是使用了display filter的

macos或类linux 系统安装ettercap + gtk3 抓取并分析邻居数据包

最近邻居夜生活猖獗,打游戏"砸键盘".搞直播弹琴唱歌以及各种与人视频聊天,每天半夜十二点以后,笑声.骂声.弹琴声.唱歌声轮番上阵,先前公用路由是我控制的,密码只有我一人知道,还能限个速.这两天这哥们找个了人把路由器初始化,然后自己设置了管理密码,更疯狂的猖獗的闹腾了.好吧,你有张良计,我有过墙梯. "Ettercap是一款强大的可以被称为神器的工具,同类型软件中的佼佼者.Ettercap是开源企且跨平台 的,Ettercap在某些方面和dsniff有相似之处,同样可以很方便的

如何抓取分析Thread Dump

一.抓取 1. ps –ef  | grep java 2. jstack -l <pid> > 111.txt 二.分析 jstack Dump 日志文件中的线程状态 dump 文件里,值得关注的线程状态有: 死锁,Deadlock(重点关注)  执行中,Runnable 等待资源,Waiting on condition(重点关注) 等待获取监视器,Waiting on monitor entry(重点关注) 暂停,Suspended 对象等待中,Object.wait() 或 TI

广州楼盘抓取分析1-数据抓取

抓取安居客新开楼盘的数据,简单写了个爬虫,没有用什么框架,页面解析用了pyquery,对于有中文的html,解析起来清晰且省事. # -*- coding: utf-8 -*- ####################################################################### # Copyright (C) 2005-2016 UC Mobile Limited. All Rights Reserved # File : first_sale_spid

Phantomjs+Nodejs+Mysql数据抓取(1.数据抓取)

概要: 这篇博文主要讲一下如何使用Phantomjs进行数据抓取,这里面抓的网站是太平洋电脑网估价的内容.主要是对电脑笔记本以及他们的属性进行抓取,然后在使用nodejs进行下载图片和插入数据库操作. 先进行所有页面的内容进行抓取 var page =require('webpage').create(); var address='http://product.pconline.com.cn/server/'; var fs = require('fs'); var mypath = 'ver

使用java开源工具httpClient及jsoup抓取解析网页数据

今天做项目的时候遇到这样一个需求,需要在网页上展示今日黄历信息,数据格式如下 公历时间:2016年04月11日 星期一 农历时间:猴年三月初五 天干地支:丙申年 壬辰月 癸亥日 宜:求子 祈福 开光 祭祀 安床 忌:玉堂(黄道)危日,忌出行 主要包括公历/农历日期,以及忌宜信息的等.但是手里并没有现成的数据可供使用,怎么办呢? 革命前辈曾经说过,没有枪,没有炮,敌(wang)人(luo)给我们造!网络上有很多现成的在线 万年历应用可供使用,虽然没有现成接口,但是我们可以伸出手来,自己去拿.也就是

防止抓取页面的数据

从程序上 1.判断用户代理 2.判断ip的访问速度.或者sessionid的访问速度 3.判断请求来源及上级来源 4.客户端通过js自动生成cookie(时间戳和session的加密),后台判断 5.验证码 6.多次不同session判断 从页面上 1.数据随机排序 2.标签中加入随机字符 3.加入随机注释的标签打乱页面组合,加大抓取难度 总之尽量不要有规律. ----未完待续----

Wireshark默认不抓取本地包的解决方案

其实这个工具我已经用过很多年了,还叫Ethereal的时候就在用.今天由于实验需要,要抓一下在localhost间的包,结果发现获取不到.解决方法也很简单,在cmd下输入: route add 192.168.X.X mask 255.255.255.255 192.168.X.1 metric 1 即可.前后两个分别是本机的IP地址和网关地址.具体原理就不详细介绍了,感兴趣的童鞋可以参看这里:http://blog.csdn.net/hanzz2007/article/details/6822