tcpdump网上教程
iOS,Android网络抓包教程之tcpdump
Wireshark抓包iOS入门教程
iOS命令行抓包
Remote Packet Capture for iOS devices
通过tcpdump对iOS进行流量分析(无需越狱)
个人使用
0,我为什么使用 WireShark
其实一般我都用
Charles抓包 (90%的情况下)
但是Charles配置代理一般需要手机和电脑共用一个Wifi,如果手机用4G网络就无法抓包了,因为无法配置代理。
这个时候可以用WireShark抓 4G 数据包
所以我使用的目的:主要用于监听 4G网络
1,获取 监听端口
- 把iOS设备插到电脑接口上
- 获取UDID
- 命令行操作(手机依然和电脑连着)
➜ rvictl -s f02663bac52d6cc43379a808528d8a0ccc033331
Starting device f02663bac52d6cc43379a808528d8a0ccc033331
[SUCCEEDED] with interface rvi0
// 查看端口
➜ ifconfig -l
// 下面两条命令是 用终端 抓包 不推荐
// 因为 可以直接用 WireShark抓包
// 用终端 抓包
➜ sudo tcpdump -i rvi0
// 结束终端抓包 快捷键
Control + C
这个rvi0 就是需要监听的端口
2,打开WireShark软件 识别端口 添加过滤规则
安装就不用说了,自行去官网下载 是免费的而且是中文
双击选中 rvi0
全部的监控界面
设置过滤器
添加自己的过滤规则 并起个名字我添加了测试规则是
只显示 get 和 post 请求http.request.method == "GET" || http.request.method == "POST"
只显示 固定hosthttp.host == "mandarin.api.duia.com"
点击 弹出过滤规则选择页面
选择过滤规则选择后的样子 只显示 get和post请求
3,查看网络数据 json 请求参数 和 请求结果
追踪数据流
查看请求的json数据
显示中文
