Wireshark是當(dāng)今世界最流行的網(wǎng)絡(luò)協(xié)議嗅探芽隆、抓包和分析工具惩歉,它使我們得以窺探網(wǎng)絡(luò)上流動的數(shù)據(jù)及其協(xié)議細節(jié)。
下載Wireshark for mac
下載地址:https://www.wireshark.org/download.html
下載地址.png
連接iphone手機
抓取iphone手機的數(shù)據(jù),需要iphone連接電腦網(wǎng)卡姻成。
手機連接電腦后,打開命令行愿棋,執(zhí)行:
rvictl -s iphone’sUDID
該命令可以讓手機的網(wǎng)絡(luò)數(shù)據(jù)通過mac科展,同時使用手機的網(wǎng)絡(luò)流量。
如果執(zhí)行該命令時糠雨,遇到如下報錯:
command not find:rvictl
這是由于mac系統(tǒng)升級到10.15.x之后才睹,rvictl不能使用了,需要做如下操作:
1.命令行中輸入:sudo nano /etc/paths 然后會要求輸入密碼
2.在如下圖位置添加一行/Library/Apple/usr/bin/
3.contrl+x退出,然后重啟即可琅攘。
此處加一句題外話垮庐,macOS 10.15.x做的改動看起來有點大,10.15.x舍棄了32位架構(gòu)坞琴,更新至xcode 11后哨查,不能打32的包了,所以慎重升級
補充:今天使用Wireshark抓包時遇到下面兩個問題:
- 命令行輸入rvictl -s FES343A***** 之后沒有反應(yīng)剧辐。
udid應(yīng)該全部小寫 - udid小寫后寒亥,出現(xiàn) Starting device c8fc5bdcf*** [FAILED]
是由于蘋果安全性提高所致,降低安全性即可荧关,具體操作方法見http://www.reibang.com/p/12db5c39257b
抓取網(wǎng)絡(luò)數(shù)據(jù)
打開Wireshark溉奕,首頁列表多了一條rvi0,點擊進入羞酗。
如果報如下錯誤的話:
The capture session could not be initiated on interface 'en0' (You don't have ...)
一般都是需要開啟網(wǎng)卡 命令如下
sudo chmod 777 /dev/bpf*
執(zhí)行完畢之后,就可以抓包了腐宋。
