在MAC电脑上抓取iphone数据包的方法

一、说明：

1、整个抓包操作的过程中，手机必须一直通过USB链接MAC电脑

2、手机系统要求在IOS5以上，因为使用的RVI技术在IOS5以后的系统中才有

3、抓包过程中，手机可以使用任何网络2G、3G、WIFI（我测试了2G和WIFI）

二、操作流程

1、手机通过USB链接MAC电脑，打开iTunes，从里面找到下图所示的每个手机的唯一UDID编号，拷贝下来。

2、建立RVI接口

运行

rvictl -s <UDID>

即可建立一个RVI链接

在本步操作中，如果失败报的是bootstrap_look_up(): 1102错误，转步骤3

如果成功，直接到步骤4

3、bootstrap_look_up(): 1102错误的原因是，内核启动没有启动 com.apple.rpmuxd launched进程

运行以下命令启动该进程

ifconfig -l

会发现增加了一个叫rvi0的链接

新建RVI链接的命名规则为rvi0、rvi1、rvi2….

5、进行手机数据包抓取操作

此时，可以在MAC上使用

tcpdump

命令或者是专业的抓包工具，如WireShark等进行抓包操作了

打开WireShark后，会发现增加了一个叫rvi0的接口，如下图所示