mac抓包iphone

一.抓取tcp/ip

1.使用wireshark方案

准备工作：

（1）安装rvictl命令。我的是macos 10.13.2。

（安装了Command_Line_Tools_macOS_10.13_for_Xcode_9.3.dmg，发现这个命令不存在，搜索结果来看，新版本移除了这个命令，所以这个没用）


那就安装xcode，安装了xcode9.3。版本需与系统兼容。

可能遇到问题




执行rvictl，看命名是否安装成功




（2）安装wireshark mac版

（3）一根数据线，连接mac和iphone。打开iTunes，找到手机的udid




2.开始抓包

（1）开启rvi网卡

rvictl -s 你的udid

（2）打开wireshark，选择rvi0




（3）关闭

rvictl -x 你的udid


3.实战

（1）抓取握手包

tcp.flags == 0x002 and ip.addr==124.250.45.52

（2）抓取挥手包

tcp.flags == 0x011 and ip.addr==124.250.45.52

(3)抓取握手包和挥手包

(tcp.flags == 0x002 or tcp.flags == 0x011) and ip.addr==124.250.45.52


二.抓取http/https

1.使用Charles

准备工作：

（1）下载Charles，官网下载就行 https://www.charlesproxy.com/latest-release/download.do

（2）破解Charles，自己生成破解的charles.jar。根据自己使用的Charles版本，选择生成下载jar包

https://www.zzzmode.com/mytools/charles/

安装完后，替换jar包。

替换jar前，先启动一次Charles应用程序，否则可能启动不了程序。

（应用程序，显示包内容，在这个目录下/Applications/Charles.app/Contents/Java，替换掉charles.jar这个jar包。）




（3）手机和电脑连接同一个wifi。手机设置代理。

代理服务端：电脑ip地址

端口：8888

（4）抓取https，需要安装证书