苹果设备 IOS 抓包 rvictl

有时候需要对IOS设备抓包

所以看下命令行模式

操作系统如下

需要安装的命令如下

rvictl

如果没有的话,需要安装Xcode

看下绝对路径

➜ Downloads which rvictl

/Library/Apple/usr/bin/rvictl

电脑连接手机信任手机

需要拿到手机的序列号

或者命令行

system_profiler SPUSBDataType -detailLevel

找对应的字段

需要注意的是这个版本下需要有-来分割这个serial number

The one with the hyphen worked:

➜ ~ rvictl -s 12345678-xxxxxx

Starting device 12345678-xxxxxx [SUCCEEDED] with interface rvi0

命令提示多了一个网络接口rvi0通过命令

ifconfig -l也能查看到

其他就是抓包的事情了

➜ ~ ifconfig -l
lo0 gif0 stf0 XHC20 XHC1 XHC0 VHC128 en5 ap1 en0 awdl0 bridge0 llw0 en1 en2 en4 en3 utun0 utun1 utun2 utun3 utun4 utun5 utun6 en12 en13 en14 rvi0
➜ ~ j dow
/Users/lex/Downloads
➜ Downloads sudo tcpdump -i rvi0 -w cip.pcap -v -vv -X -e
Password:
tcpdump: WARNING: rvi0: That device doesn't support promiscuous mode
(BIOCPROMISC: Operation not supported on socket)
tcpdump: listening on rvi0, link-type PKTAP (Apple DLT_PKTAP), snapshot length 524288 bytes
^C1673 packets captured
1686 packets received by filter
0 packets dropped by kernel

抓完后卸载设备就可以了

rvictl -x 加service number

➜ Downloads du -sh cip.pcap

696K cip.pcap