文档章节

iOS设备的流量分析:Remote Virtual Interface

木木情深
 木木情深
发布于 2014/02/16 23:28
字数 436
阅读 80
收藏 0

想测试一下应用在网络传输层面的安全性。最直观的就是直接抓设备上的网络包了,查了一些方案,要么需要设备越狱,要么要装一堆东西,很麻烦。后来发现苹果官方已经提供了相应的方法,叫做“Remote Virtual Interface",可以直接将iOS设备映射成为Mac上的一块网卡。在Mac上,便可以使用常用的流量监控工具对这块虚拟网卡的流量进行监控。

 

配置的过程其实也比较简单

1:将iOS设备连接到Mac上,并获取UDID(Xcode ->Orgnizer -> Devices - > Identifier)

 

2:打开命令行,输入命令,及你的设备的UDID

 

$ rvictl -s UDID

 

 

如果成功,可以得到如下提示

 

   Starting deviceUDID [SUCCEEDED]

 

 

通过RemoteVirtual Interface映射的设备命名是rvi开斗的,从0开始递增,如rvi0、rvi1等。

 

验证一下:

 

$ ifconfig rvi0

 

 

会有如下提示:

 

   rvi0: flags=3005<UP,DEBUG,LINK0,LINK1>mtu 0

 

 

3:如果要停止监控,只要输入下面命令便可

 

$ rvictl -x UDID

 

 

既然已经获取iOS设备上的全部流量,下面就该流量分析工具登场了,以WireShark为例,在网卡列表中选择

我们刚刚映射的iOS设备rvi0,点击“开始”进行监控

 

 

默认状态下,WireShark对所有的协议都进行了监控,界面上会很乱

 

我们只想监控自己感兴趣的,那过滤一下,Analyze -> Display Filters选择自己想监控的协议流量,这里选择TCP only,Filterstring选http

 

打开一个应用,以《网易新闻》为例,通过流量分析基本能得到到所有传输的文本与链接

 

 


本文转载自:http://blog.csdn.net/lifengzhong/article/details/8697918

共有 人打赏支持
木木情深
粉丝 37
博文 189
码字总数 26451
作品 0
广州
程序员
私信 提问
误删Cisco IOS文件恢复

rommon #1> ? Variables: Use "sync" to store in NVRAM ADDRESS= local IP address CONFIG= config file path/name GATEWAY= gateway IP address IMAGE= image file path/name LINKTIMEOU......

Leo_1024
2018/06/26
0
0
四种绕过iOS SSL验证和证书锁定的方法

     几个月前,Cody Wass发布了一篇关于如何绕过Android验证和证书锁定(Certificate Pinning)的文章。由此,我觉得也有必要写一篇关于iOS的。正如Cody在博客中所说的,中间人(MitM)...

嘶吼RoarTalk
2018/09/29
0
0
iphone开发-Local Notifications

两种方式 Local notifications 和 push notifications(也成为Remote notifications)可以让当前没有工作的App,给用户提示信息。用户的设备上会出现一个Alert,用户可以点击进入该App。其中...

木木情深
2015/01/07
0
0
AppCode 2.5 发布,Objective-C 集成开发环境

AppCode 2.5 发布了,该版本完全支持 Xcode 5, XCTest, iOS 7 以及 64-bit iOS 模拟器和设备,更多改进请看这里。 AppCode 是一个全新的 Objective-C 的集成开发环境,用于帮助开发 Mac、iPo...

oschina
2013/10/15
3.5K
6
设置交换机span以进行侦听

好像近期坛子里关于交换环境下的sniff的讨论比较多,so贴点相关资料,以供参考。 以下文章为转载 ××××××××××××××××××××××××××××××× 在交换以太网的环境下,一...

红薯
2009/05/05
288
0

没有更多内容

加载失败,请刷新页面

加载更多

linux 服务管理 Crontba、Ntpdate、Logrotate、Supervisor

crond linux 系统则是由 cron (crond) 这个系统服务来控制的。Linux 系统上面原本就有非常多的计划性工作,因此这个系统服务是默认启动的。 另外, 由于使用者自己也可以设置计划任务,所以,...

狼王黄师傅
41分钟前
2
0
Sobel算子和Scharr滤波器

Sobel算子在数学上的本质是微分,对离散信号,是求邻域内的增量。 基本原理:在图像上,对图像信号在某点进行微分,表示图像的某个特征(如,强度、色调或者饱和度)在该点的变换程度。以强度...

yepanl
58分钟前
2
0
Jenkins API 使用

Jenkins 是一款流行的开源持续集成工具,可以用来做一些软件开发的自动化工作,如打包,测试,自动部署等。 Jenkins 中有 view 和 job 的概念, view 相当于组, job 则是具体的任务。 view...

YanWen
58分钟前
5
0
聊聊jest的NodeChecker

序 本文主要研究一下jest的NodeChecker NodeChecker jest-common-6.3.1-sources.jar!/io/searchbox/client/config/discovery/NodeChecker.java public class NodeChecker extends AbstractS......

go4it
今天
3
0
深入分析String.intern和String常量的实现原理

背景 字符串类型在实际应用场景中使用非常频繁,如果为每个字符串常量都生成一个对应的String对象,明显会造成内存的浪费,针对这一问题,虚拟机实现一个字符串常量池的概念,提供了如下实现...

群星纪元
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部