wireshark抓4g网络包
抓iphone的4G网络包
前提:手机通过数据线连接mac
- 获取手机uuid
$ tidevice info
tidevice可参看之前的文章tidevice的使用
- 为iphone创建虚拟网卡rvi0
# 查看已有的网卡
$ ifconfig -l
# 创建虚拟网卡(请替换成你手机的udid)
$ rvictl -s 354ab82565b56eb43d23e7e452f477d5e265a711
# 再次查看发现多出了rvi0
$ ifconfig -l
- 使用wireshark对rvi0抓包
- 打开Wireshark,双击inferface 列表中的rvi0后就可以抓包了,这里就不详细介绍wireshark的使用,可进一步参看Wireshark常用过滤
- 其他
- 去除创建的虚拟网卡
rvictl -x [udid]
$ rvictl -x 354ab82565b56eb43d23e7e452f477d5e265a711
抓Android的4G网络包
- 免root方案
- 安装tPacketCapture
- 启动running,并开始抓包
- 停止
- 导出抓到的pcap包
adb pull /sdcard/Android/data/jp.co.taosoftware.android.packetcapture/files
- 使用wireshark打开并分析
- root方案
root后手机连接电脑后,使用adb进入手机执行tcpdump命令获取(也可安装类似terminal的app在手机上,在手机上的类终端app上执行tcpdump)