抓包工具简介

  • Charles是是一个好用的抓包工具,但可惜Charles只能抓取http/https协议的数据包
  • Wireshark是是一个功能十分强大的抓包工具,可以抓取TCP/UDP/蓝牙等数据包

下载Wireshark

点击下载,完全免费

启动Wireshark

启动后打开就可以看到下图,要选择一个接口,双击后进入抓包界面。Ethernet:en0(以太网卡)和Wi-Fi:en1(无线网卡)是教常用的两个接口。

image.png

给iPhone创建虚拟网卡

虚拟网卡就是待捕捉的接口, 将iPhone设备USB连接到Mac上, 用Xcode获取到设备的UDID

  • 查看所有的虚拟网卡

    ifconfig -l
lo0 gif0 stf0 XHC20 en0 en1 en2 en3 p2p0 awdl0 bridge0 utun0 en27

  • 创建虚拟网卡 ``` $ rvictl -s xxxxxxxxxxx

Starting device xxxxxxxxxxx [SUCCEEDED] with interface rvi0


- 删除虚拟网卡

rvictl -x xxxxxxxxxx


- 再次查看所有的虚拟网卡

ifconfig -l lo0 gif0 stf0 XHC20 en0 en1 en2 en3 p2p0 awdl0 bridge0 utun0 en27 rvi0 ```

此时多出来的rvi0就是我们创建出来的虚拟网卡

启动虚拟网卡

image.png

双击rvi0即可启动虚拟网卡

TCP/UDP抓包

  • Wireshark界面介绍

image.png

  • 过滤内容

ip.src== IP地址 && tcp.port == 端口 && frame contains “内容”

results matching ""

    No results matching ""

    results matching ""

      No results matching ""