我想捕获iPhone上的网络流量。所以我在官方网站上关注了guid。
$ rvictl -s UDID
我通过ifconfig -l看到了界面rvi0。我使用tcpdump来捕获数据包: $ sudo tcpdump -i rvi0 -n tcpdump:警告:rvi0:该设备不支持混杂模式 (BIOCPROMISC:套接字不支持操作) tcpdump:警告:rvi0:未分配IPv4地址 tcpdump:详细输出被抑制,使用-v或-vv进行完整协议解码 监听rvi0,链接类型RAW(原始IP),捕获大小65535字节
然后我使用我的iphone5(ios:7.0.2)浏览一个正常工作的网页。但是还有 没有tcpdump捕获的pakect。
答案 0 :(得分:2)
请查看Remote Virtual Interface docs。 rvictl -s <<UDID>>只需使用您的设备运行该工具即可。输出行应该读取类似Starting device <<UDID>> [SUCCEEDED] with interface <<INTERFACE>>的内容要查看数据包,请输入sudo tcpdump -i <<INTERFACE>> -w trace.pcap
完成捕获后,使用RVI删除rvictl -x <<UDID>>并使用数据包分析工具(即WireShark,Cocoa Packet Analyzer等)打开trace.pcap(位于当前工作目录中)
答案 1 :(得分:0)
如果手机是ios7,则需要运行Xcode 5.最好是OSX 10.9以获得最佳效果。