抓取IPHONE数据包

每天一个小目标，比方说我先抓他个数据包研究研究~

想抓iphone的数据，首先需要让iphone数据通过mac才行。看到网上很多设代理什么的方法，比较复杂，有的还要越狱。其实没必要。
只要链上数据线，然后在mac的终端执行：

rvictl -s iphone设备id

这时，所有iphone网络流量都会经过iphone所链接的mac，并且iphone数据还是走自己的网络，比如iphone链接在3g网络，数据还是会通过3G收发，而不是通过mac的网络。
断开连接：

rvictl -x iphone设备id

设备连接后，mac会出现一个对应的虚拟网络接口，名字是rvi0（如果有多个iphone则累加，rvi1，rvi2…）
ps:关于获取iphone设备ID，可以使用xcode-windows-devices，选择相应设备，右面设备信息的identifier里就是了。或者在iTunes里面直接查看。

然后抓包工具的话 我用的是WireShark和Charles.

WireShark

1、WireShark依赖X11；
下载Wireshark最新版，尽量去官网下载： https://www.wireshark.org/download.html （需要翻..）
2、默认情况下Mac OS X是不安装X11的；
因此，在Mac上安装WireShark，首先找出Mac OS 安装DVD安装X11。
http://xquartz.macosforge.org/landing/
安装完以后 echo $DISPLAY看看是不是出现如下结果
:0.0
如果没有，请执行如下命令行：
DISPLAY=:0.0; export DISPLAY

反正我装好之后 打开好几次都没成功 不过最后还是好了
另外，由于Mac OS的bug问题，每次重启系统以后，都要运行这两个命令是WireShark寻找到网卡，不然是找不到上面我们手机在mac上的虚拟接口rvi0，恩，讲真，其实是什么都找不到。。。

啥都没有！！！

终端输入这两个命令：
sudo chgrp admin /dev/bpf*
sudo chmod g+rw /dev/bpf*

有了

Charles

我看了网上简单粗暴的方法

把手机IP地址和电脑地址改为一样貌似也可以

SO 我就是这么干的。。。
查看电脑IP ...
修改手机IP ...
打开青花瓷 ..
就这样...

这就是我抓手机数据包的经历了