使用Wireshark mac下抓取分析iphone數據包 --IOS端

mac系統版本：mac 10.10 Yosemite

xcode版本：6.3.1

在追蹤bug或者分析借鑑其餘公司的app通信思路時，抓包這件事是很是有必要的。下面說說Wireshark怎麼截獲iphone的數據包。

安裝wireshark

wireshark是依賴x11的，因此首先確認安裝了x11，mac自帶，能夠打開升級一下。
前往－實用工具－x11，打開後點擊菜單欄上的x11，檢查更新 便可。中間提取包內容過程比較長，耐心等待。

下載Wireshark最新版，儘可能去官網下載：
https://www.wireshark.org/download.html （須要翻..）

安裝，安裝過程很簡單，一路下一步。
我這裏下載的Wireshark 1.12.4 Intel 64，安裝後沒法運行，網上說x11位置不對。控制檯執行：

 

sudo ln -s /opt/X11 /usr/X11

 

問題依舊。

 

沒辦法下載了一個XQuartz-2.7.7：

http://xquartz.macosforge.org/landing/

安裝，運行Wireshark。點完wireshark圖標等了10多分鐘，終於算是打開了，以後再打開就不須要等了。

抓iphone數據

想抓iphone的數據，首先須要讓iphone數據經過mac才行。看到網上不少設代理什麼的方法，比較複雜，有的還要越獄。其實不必。只要鏈上數據線，而後在mac的終端執行：

rvictl -s iphone設備id

這時，全部iphone網絡流量都會通過iphone所連接的mac，而且iphone數據仍是走本身的網絡，好比iphone連接在3g網絡，數據仍是會經過3G收發，而不是經過mac的網絡。斷開鏈接：

rvictl -x iphone設備id

設備鏈接後，mac會出現一個對應的虛擬網絡接口，名字是rvi0（若是有多個iphone則累加，rvi1，rvi2…）

只要啓動Wireshark，監聽rvi接口就能抓到iPhone數據了，固然，也可使用Wireshark之外的工具抓取或分析。

關於獲取iphone設備ID，可使用xcode-windows-devices，選擇相應設備，右面設備信息的identifier裏就是了。