ios 抓取真机的网络包

一直被如何从真机上抓包所困扰！今天偶然看到了最简单有效的方法!分享一下：

原地址链接 http://blog.csdn.net/phunxm/article/details/38590561

通过 RVI 抓取 iPhone 数据包

（1）RVI 简介

使用 Mac 抓取 iPhone 数据包可通过共享和代理两种方式：

• 使用 Mac 的网络共享功能将 Mac 的网络通过 WiFi 共享给 iPhone 连接；
• 使用代理软件（例如 Charles、Flidder for Mono、Andiparos）在Mac上建立HTTP代理服务器。

这两种方式都是将 iPhone 的网络流量导入到 Mac 电脑中，通过 Mac 连接互联网。这就要求 Mac 本身是联网的，对于网络共享的方式还要求 Mac 本身的网络不能使用 WiFi，而且在 iPhone 上只能使用 WiFi 连接，无法抓取到 xG（2G/3G/4G） 网络包。

苹果在 iOS 5 中新引入了“远程虚拟接口（Remote Virtual Interface,RVI）”的特性，可以在 Mac 中建立一个虚拟网络接口来作为 iOS 设备的网络栈，这样所有经过 iOS 设备的流量都会经过此虚拟接口。此虚拟接口只是监听 iOS 设备本身的协议栈（但并没有将网络流量中转到 Mac 本身的网络连接上），所有网络连接都是 iOS 设备本身的，与 Mac 电脑本身联不联网或者联网类型无关。iOS设备本身可以为任意网络类型（WiFi/xG），这样在 Mac 电脑上使用任意抓包工具（tcpdump、Wireshark、CPA）抓取 RVI 接口上的数据包就实现了对 iPhone 的抓包。

Mac OS X 对 RVI 的支持是通过终端命令 rvictl 提供的，在终端（Terminal）中输入“ rvictl  ? ”命令可查看帮助：

==================================================

rvictl Options:

-l, -L                     List currently active devices

-s, -S                     Start a device or set of devices

-x, -X                    Stop a device or set of devices

==================================================

（2）使用 “ rvictl  -s ”命令创建虚拟接口

首先，通过 MFI USB 数据线将 iPhone 连接到安装了 Mac OS+Xcode 4.2(or later) 的 Mac 机上。iOS 7 以上需要搭配 Xcode 5.0（or later），抓包过程中必须保持连接。

然后，通过 iTunes->Summary 或者 Xcode->Organizer->Devices 获取 iPhone 的 UDID（identifier）。

接着，使用“rvictl -s”命令创建 RVI 接口，使用 iPhone 的 UDID 作为参数。

==================================================

$rvictl -s <UDID>