如何抓取iPhone上的traffic

为什么要抓取iPhone上面的traffic，有时候需要查看手机上某个应用的发的网络包（可能是因为没有这个程序的源代码，所有没有办法通过xcode+debug的方式）。这里我们说2种方法，

共享Wifi

第一种方法是共享苹果笔记本的Wifi，然后让iPhone手机连到这个wifi，关掉所有苹果笔记本上所有使用网络的应用，以及iPhone所有除了要查看的app以外所有的app，然后开
wireshark，启动监控这个这个wifi对应的traffic。

使用USB

第二种方法是通过USB链接手机到苹果电脑

1.Connect your iOS device to your Mac via USB.
1 用USB链接你的手机到苹果电脑

2.Get the UDID for the connected device from iTunes or organiser.
2. 利用iTunes或者orgniser拿到手机的UUID

3.Open terminal in your Mac
3. 在你的苹果电脑打开终端

4.type the following commands in the terminal
4. 在终端种敲入下面的命令（为了查看当前所有的网卡）
$ ifconfig -l // First get the current list of interfaces.

添加一个新的虚拟的网卡设备，名字是rvi0，uuid就是上面我们找到的uuid
$ rvictl -s
// Then run the tool with the UDID of the device.
```
           // This adds a new virtual network interface rvi0.
```
再次执行ifconfig命令查看所有的网络设备，
$ ifconfig -l
// Get the list of interfaces again, and you can see the new
virtual network interface, rvi0, added by the previous command.
打开wireshark或者使用下面的命令调用tcpdump来抓取traffic
$ sudo tcpdump -i rvi0 -w ./output.pcap // Get the traced packets and save it to a file

Note : output.pacp is the packet traced file and will be located in the systems root directory
When you’re done you can stop the process with the following command.