Wireshark是当今世界最流行的网络协议嗅探、抓包和分析工具,它使我们得以窥探网络上流动的数据及其协议细节。
下载Wireshark for mac
下载地址:https://www.wireshark.org/download.html
下载地址.png
连接iphone手机
抓取iphone手机的数据,需要iphone连接电脑网卡。
手机连接电脑后,打开命令行,执行:
rvictl -s iphone’sUDID
该命令可以让手机的网络数据通过mac,同时使用手机的网络流量。
如果执行该命令时,遇到如下报错:
command not find:rvictl
这是由于mac系统升级到10.15.x之后,rvictl不能使用了,需要做如下操作:
1.命令行中输入:sudo nano /etc/paths 然后会要求输入密码
2.在如下图位置添加一行/Library/Apple/usr/bin/
3.contrl+x退出,然后重启即可。
此处加一句题外话,macOS 10.15.x做的改动看起来有点大,10.15.x舍弃了32位架构,更新至xcode 11后,不能打32的包了,所以慎重升级
补充:今天使用Wireshark抓包时遇到下面两个问题:
- 命令行输入rvictl -s FES343A***** 之后没有反应。
udid应该全部小写 - udid小写后,出现 Starting device c8fc5bdcf*** [FAILED]
是由于苹果安全性提高所致,降低安全性即可,具体操作方法见https://www.jianshu.com/p/12db5c39257b
抓取网络数据
打开Wireshark,首页列表多了一条rvi0,点击进入。
如果报如下错误的话:
The capture session could not be initiated on interface 'en0' (You don't have ...)
一般都是需要开启网卡 命令如下
sudo chmod 777 /dev/bpf*
执行完毕之后,就可以抓包了。
