mac抓包iphone


一.抓取tcp/ip

1.使用wireshark方案

准备工作:

(1)安装rvictl命令。我的是macos 10.13.2。

(安装了Command_Line_Tools_macOS_10.13_for_Xcode_9.3.dmg,发现这个命令不存在,搜索结果来看,新版本移除了这个命令,所以这个没用)


那就安装xcode,安装了xcode9.3。版本需与系统兼容。

可能遇到问题

mac抓包iphone


执行rvictl,看命名是否安装成功

mac抓包iphone


(2)安装wireshark mac版

(3)一根数据线,连接mac和iphone。打开iTunes,找到手机的udid




2.开始抓包

(1)开启rvi网卡

rvictl -s 你的udid

(2)打开wireshark,选择rvi0
mac抓包iphone



(3)关闭

rvictl -x 你的udid


3.实战

(1)抓取握手包

tcp.flags == 0x002 and ip.addr==124.250.45.52

(2)抓取挥手包

tcp.flags == 0x011 and ip.addr==124.250.45.52

(3)抓取握手包和挥手包

(tcp.flags == 0x002 or tcp.flags == 0x011) and ip.addr==124.250.45.52


二.抓取http/https

1.使用Charles

准备工作:

(1)下载Charles,官网下载就行 https://www.charlesproxy.com/latest-release/download.do

(2)破解Charles,自己生成破解的charles.jar。根据自己使用的Charles版本,选择生成下载jar包

https://www.zzzmode.com/mytools/charles/

安装完后,替换jar包。

替换jar前,先启动一次Charles应用程序,否则可能启动不了程序。

(应用程序,显示包内容,在这个目录下/Applications/Charles.app/Contents/Java,替换掉charles.jar这个jar包。)




(3)手机和电脑连接同一个wifi。手机设置代理。

代理服务端:电脑ip地址

端口:8888

(4)抓取https,需要安装证书