Mac通过RVI使用Wireshark对iPhone抓包

Mac使用Wireshark对iPhone抓包

苹果在 iOS 5 中新引入了“远程虚拟接口（Remote Virtual Interface,RVI）”的特性，可以在 Mac 中建立一个虚拟网络接口来作为 iOS 设备的网络栈，这样所有经过 iOS 设备的流量都会经过此虚拟接口。

此虚拟接口只是监听 iOS 设备本身的协议栈（但并没有将网络流量中转到 Mac 本身的网络连接上），所有网络连接都是 iOS 设备本身的，与 Mac 电脑本身联不联网或者联网类型无关。

iOS设备本身可以为任意网络类型（WiFi/xG），这样在 Mac 电脑上使用任意抓包工具（tcpdump、Wireshark、CPA）抓取 RVI 接口上的数据包就实现了对 iPhone 的抓包。

首先需要通过USB线连接iPhone和Mac，然后打开终端。

1. rvictl -s 你的udid ，可以看到创建了一个rvi0的接口



使用Wireshark抓包后，关闭。

2. rvictl -x 你的udid ，关闭了rvi0的接口



如果Wireshark上显示 ；No Interface can be Used

1. cd /dev

2. sudo chown 当前用户名称:admin bp*

当前用户名称可以用whoami查看