[转]iOS中对Socket连接抓包

前言
在平常开发中我们经常会用Charles对手机的Http/Https请求进行抓包,但Charles不支持对socket请求抓包,下面将会介绍使用Wireshark结合 rvictl 命令对手机上的Socket请求进行抓包。

  1. Wireshark
    Wireshark是类似于Charles的网络抓包工具,是开源且免费的。最新的Wireshark可以到官网下载。Wireshark官网

    安装成功后打开

  2. RVI
    RVI(Remote Virtual Interface)是iOS 5后,apple引入的新特性,只需要将iOS设备使用USB数据线连接到Mac上后,以iOS设备的UDID作为参数使用rvictl工具在Mac中建立虚拟网络接口rvi,就可以在Mac上对这个接口进行流量监听,所监听的流量包括WiFi和4G流量。


    获取设备UDID

首先将我们的设备通过USB连接到电脑上,然后在iTunes或者Xcode中查看设备的UDID。然后在终端中以刚查到的UDID作为参数,输入rvictl -s
命令建立虚拟接口。
//在终端中使用rvictl -s命令建立虚拟接口Tidus-PC-MacBook-Pro:/ Tidus$ rvictl -s UDID //创建成功 Starting device UDID [SUCCEEDED] with interface rvi0

查看已创建的接口。
//查看已创建的虚拟接口Tidus-PC-MacBook-Pro:/ Tidus$ rvictl -l Current Active Devices: [1] 1c3c4398786a88b4de07b14e505e929962e73894 with interface rvi0

最后通过下面命令停止监听。
//停止监听Tidus-PC-MacBook-Pro:/ Tidus$ rvictl -x UDID Stopping device UDID [SUCCEEDED]

  1. 监听
    建立接口成功后在Wireshark上就能看到刚创建的rvi0了,双击它开始监听。


    rvi0

并可以通过自定义捕获过滤器和显示过滤器来调整最终结果,例如下面就是定义了一个当请求的源ip或者目标ip为54.222.129.134时则过滤掉的显示过滤器。点击菜单中的分析(analyze)- > 显示过滤器打开过滤器编辑界面,新建过滤器,在右边输入:
!(ip.src == 54.222.129.134 || ip.dst == 54.222.129.134)

新建显示过滤器

保存后就能在外面点击小标签来应用我们的显示过滤器了~

显示过滤器

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,793评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,567评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,342评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,825评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,814评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,680评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,033评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,687评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,175评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,668评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,775评论 1 332
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,419评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,020评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,978评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,206评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,092评论 2 351
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,510评论 2 343

推荐阅读更多精彩内容

  • 前言 在平常开发中我们经常会用Charles对手机的Http/Https请求进行抓包,但Charles不支持对so...
    Tidus阅读 14,624评论 7 52
  • 网络抓包是个基础技能,对于网络协议的掌握有一定的要求。iOS上实现网络抓包可以用Charles(针对http和ht...
    MrPeak阅读 45,576评论 5 134
  • Wireshark我使用了一段时间,才知道这是抓包神器,最全最牛逼的抓包软件。当时我之所以要学习Wireshark...
    DoubleShawn阅读 56,459评论 23 55
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,596评论 18 139
  • 度日如年年难熬,日日艰辛。 5月12号晚六点,开往南京的火车,有你,有我,还有一群顺路的陌生人。 十一个小时的火车...
    666上古小白羊阅读 178评论 0 2