树莓派抓取iphone报文

本文介绍了借助libimobiledevice在树莓派4b上抓取报文的方法。

使用设备：

　　iphone6一台，ios12系统（高版本ios使用本文方法可能会失败）

　　树莓派4b一台

1、树莓派软件安装：

　　apt-get install libimobiledevice-utils

　　apt-get install ideviceinstaller

　　sudo mkdir /var/lib/usbmux/

　　apt-get install usbmuxd

2、准备抓包脚本，参考一个开源项目：gh2o/rvi_capture

　　git clone https://github.com/gh2o/rvi_capture.git

3、使用iphone自带的充电线连接树莓派与iphone，本文使用树莓派4b的一个usb3.0接口。第一次连接后手机会弹出“是否信任本电脑”的提示，点击“信任”。

4、通过树莓派命令行获取iphone的udid:

　　idevice_id -l

　　获取到udid：b1ed857f735f24xxxxxxxxxxxxxxxxxxxx

5、开始抓包

　　python3 ./rvi_capture.py --format pcap --udid <udid> ./ios.pcap

　　命令参数帮助可参考脚本rvi_capture.py。--format指定报文转储文件的格式，--udid指ios设备的udid。./ios.pcap为输出文件的路径。

补充：

　　libimobiledevice有完善的编程手册，本文所引用的python脚本并非抓包的唯一选项，通过libimobiledevice的api也可以实现类似功能。

参考：

　　[1] http://libimobiledevice.org

　　[2] https://github.com/gh2o/rvi_capture