zoukankan      html  css  js  c++  java
  • iOS APP网络分析之rvictl(可以捕捉除了Wifi以外的网络类型)

    iOS应用(包括移动应用)的网络分析,一般采用将移动设备上的流量导入到PC机上,利用PC上成熟的数据包分析工具例如wireshark等来进行分析的方法。

     
    总的来说,有以下三种方法:

    一、在PC上设置网络共享,生成wifi热点供移动设备使用
     
    二、开启http代理工具服务器(例如burpsuite,charles),然后移动设备通过该HTTP代理上网(只能抓取HTTP/HTTPS)
     
    三、使用管道(tunneling)工具例如nc+ADVsock2pipe将iOS上的流量引入到PC上 (需越狱)
     
    实施方法可参考:
    mobile app 通信分析方法小议(iOS/Android)

    实时抓取移动设备上的通信包(ADVsock2pipe+Wireshark+nc+tcpdump)
    iPhone上使用Burp Suite捕捉HTTPS通信包方法


    以上方法都存在缺陷,例如只能捕捉wifi网络通信,不能抓取2G/3G网络包的缺陷。
     
    iOS 5后,apple引入了RVI remote virtual interface的特性,它只需要将iOS设备使用USB数据线连接到mac上,然后使用rvictl工具以iOS设备的UDID为参数在Mac中建立一个虚拟网络接口rvi,就可以在mac设备上使用tcpdump,wireshark等工具对创建的接口进行抓包分析了。
     

    iOS APP网络分析之rvictl(可以捕捉除了Wifi以外的网络类型) - 碳基体 - 碳基体
     
    这种流量分析方法,是直接捕捉的iOS设备上的网络流量,因此无论是wifi还是2G/3G等其他网络类型都可以捕捉到,一根USB数据线就搞定了,不需要苛刻的要求PC与iOS设备处于同一个网段,或必须越狱等局限了。
     
    下面介绍使用方法
     
    第一步:使用USB数据线将iOS设备连接到MAC上
     
    第二步:获得iOS设备的UDID,可以使用iTools查看,也可以使用Xcode的Organizer工具查看
     
    第三步:创建RVI接口
    
    

    $ rvictl -<UDID>

     
    RVI虚拟接口的命令规则可为rvi0,rvi1,。。。,创建后可以使用以下命令查看是否创建成功
    
    

    $ ifconfig rvi0

    第四步:在mac上用抓包工具wireshark或tcpdump等工具抓包分析
    
    

    $ sudo tcpdump -i rvi0 --vv

     

    iOS APP网络分析之rvictl(可以捕捉除了Wifi以外的网络类型) - 碳基体 - 碳基体
    第五步:分析结束后,移除创建的RVI接口
    
    

    $ rvictl -<UDID>

    参考:
    http://www.winddisk.com/2012/09/01/mac_capture_iphone_package_remote_virtual_interface/

    http://useyourloaf.com/blog/2012/02/07/remote-packet-capture-for-ios-devices.html

  • 相关阅读:
    多任务拷贝小案例
    进程池
    进程间的通信
    互斥锁
    创建函数/类的线程
    udp/tcp流程
    发布模块
    私有属性/方法的访问
    深入了解jQuery之整体架构
    (转)前端面试题
  • 原文地址:https://www.cnblogs.com/yulang314/p/5219454.html
Copyright © 2011-2022 走看看