iOS設備的流量分析：Remote Virtual Interface

想測試一下應用在網絡傳輸層面的安全性。最直觀的就是直接抓設備上的網絡包了，查了一些方案，要麼須要設備越獄，要麼要裝一堆東西，很麻煩。後來發現蘋果官方已經提供了相應的方法，叫作「Remote Virtual Interface"，能夠直接將iOS設備映射成爲Mac上的一塊網卡。在Mac上，即可以使用經常使用的流量監控工具對這塊虛擬網卡的流量進行監控。

 

配置的過程其實也比較簡單

1：將iOS設備鏈接到Mac上，並獲取UDID（Xcode ->Orgnizer -> Devices - > Identifier）

 

2：打開命令行，輸入命令，及你的設備的UDID

 

$ rvictl -s UDID

 

 

若是成功，能夠獲得以下提示

 

   Starting deviceUDID [SUCCEEDED]

 

 

經過RemoteVirtual Interface映射的設備命名是rvi開斗的，從0開始遞增，如rvi0、rvi1等。

 

驗證一下：

 

$ ifconfig rvi0

 

 

會有以下提示：

 

   rvi0: flags=3005<UP,DEBUG,LINK0,LINK1>mtu 0

 

 

3：若是要中止監控，只要輸入下面命令即可

 

$ rvictl -x UDID

 

 

既然已經獲取iOS設備上的所有流量，下面就該流量分析工具登場了，以WireShark爲例，在網卡列表中選擇

咱們剛剛映射的iOS設備rvi0，點擊「開始」進行監控

 

 

默認狀態下,WireShark對全部的協議都進行了監控，界面上會很亂

 

咱們只想監控本身感興趣的，那過濾一下，Analyze -> Display Filters選擇本身想監控的協議流量，這裏選擇TCP only，Filterstring選http

 

打開一個應用，以《網易新聞》爲例，經過流量分析基本能獲得到全部傳輸的文本與連接