苹果设备 IOS 抓包 rvictl _抓包

有时候需要对IOS设备抓包
所以看下命令行模式
操作系统如下

文章插图

需要安装的命令如下
rvictl
如果没有的话,需要安装Xcode
看下绝对路径
? Downloads which rvictl
/Library/Apple/usr/bin/rvictl
电脑连接手机信任手机
需要拿到手机的序列号

文章插图

或者命令行
system_profiler SPUSBDataType -detailLevel
找对应的字段

文章插图

需要注意的是这个版本下需要有-来分割这个serial number
The one with the hyphen worked:
? ~ rvictl -s 12345678-xxxxxx
Starting device 12345678-xxxxxx [SUCCEEDED] with interface rvi0
命令提示多了一个网络接口rvi0通过命令
ifconfig -l也能查看到
其他就是抓包的事情了

? ~ ifconfig -llo0 gif0 stf0 XHC20 XHC1 XHC0 VHC128 en5 ap1 en0 awdl0 bridge0 llw0 en1 en2 en4 en3 utun0 utun1 utun2 utun3 utun4 utun5 utun6 en12 en13 en14 rvi0? ~ j dow/Users/lex/Downloads? Downloads sudo tcpdump -i rvi0 -w cip.pcap -v -vv -X -ePassword:tcpdump: WARNING: rvi0: That device doesn't support promiscuous mode(BIOCPROMISC: Operation not supported on socket)tcpdump: listening on rvi0, link-type PKTAP (Apple DLT_PKTAP), snapshot length 524288 bytes^C1673 packets captured1686 packets received by filter0 packets dropped by kernel

抓完后卸载设备就可以了
rvictl -x 加service number
? Downloads du -sh cip.pcap
696K cip.pcap

【苹果设备 IOS 抓包 rvictl】