工具准备
- XCode
- tcpdump/wireshark
- rvictl (mac系统自带)
步骤
在iOS5中新引入了“远程虚拟接口(remote virtual interface ,RVI)“的特性,可以在Mac中建立一个虚拟网络接口来作为iOS设备的网络栈,这样所有经过iOS设备的流量都会经过此虚拟接口,此虚拟接口代替了iOS设备本身的协议栈,但并没有将网络流量中转到Mac本身的网络连接上,这样所有网络连接都是iOS设备本身的,Mac电脑本身连不联网或者连接的网络类型都没有关系,而iOS设备本身可以为任意网络类型,2G/3G/WiFi等。在Mac电脑上使用任意抓包工具抓取RVI接口上的数据包就可以看到iOS设备上的所有网络数据。
- USB连接iDevice到Mac上
-
获取iDevice的UDID
- 可以使用XCode的organizer查看
- 也可以通过iTools查看
-
创建RVI接口
$ rvictl -s <UDID>
RVI的命名规则为 rvi0,rvi1...
查看所开启的RVI
$ rvictl -l
可用如下命令查看
$ ifconfig rvi0
- 现在就用相关的抓包软件抓去这个rvi上的网路连接吧
-
使用结束移除RVI
$ rvictl -x <UDID>
注意: 如果rvictl失败并提示 bootstrap_look_up(): 1102 那可能是com.apple.rpmuxd没有正确启动,使用一下命令查看下
$ sudo launchctl list com.apple.rpmuxd
如果失败了,说明没有加载,你可以用下面命令强制加载
$ sudo launchctl load -w /System/Library/LaunchDaemons/com.apple.rpmuxd.plist