tcpdump 리모트 패킷캡쳐
rvictl [-h][-l][-s <udid1> ... <udidN>][-x <udid1> ... <udidN>]
Remote Virtual Interface Tool starts and stops a remote packet capture instance for any set of attached mobile devices. It can also provide feedback on any attached devices that are currently relaying packets back to this host.
Options:
-l, -L List currently active devices
-s, -S Start a device or set of devices
-x, -X Stop a device or set of devices
주어진 UUID를 Virtual interface로 등록
rvictl -s [UUID]
rvictl -s 00008020-000915301AF2002E
등록된 virtual interface 이름 확인
rvictl -l
virtual interface이름은 rvi0, rvi1, rvi2 등으로 구성된다.
네트워크로 등록되어 있는지 확인된 이름으로 조회
Ifconfig rvi0
등록이 잘 됬는지 확인
ifconfig -l
rvi0 등록여부 체크
virtual interface를 삭제하려면
rvictl -x [UUID]
rvictl -x 00008020-000915301AF2002E
패킷캡쳐
sudo tcpdump -n -i rvi0
패킷캡쳐 (간략버전)
sudo tcpdump -n -t -i rvi0 -q tcp
패킷캡쳐 (아스키)
sudo tcpdump -n -t -i rvi0 -q -A tcp
중단은 Ctrl+C
WireShark 툴을 사용할 수 있다.
https://www.wireshark.org/download.html
[분할 저장]
10초단위로 끈어서 시간명으로 파일생성
sudo tcpdump -nn net 115.68 -G 10 -w tcpdump_%Y%m%d_%H:%M:%S.pcap -Z root'
10초단위로 끈어서 시간명으로 파일생성하되 촤대 파일갯수는 5개
tcpdump -nn net 115.68 -G 5 -w tcpdump2_%Y%m%d_%H:%M:%S.pcap -Z root -W 5
저장된 파일 리스트
ls -al trace_2014-09-11*
파일사이즈단위로 끈어서 저장 (1M 단위로 끈어서 저장)
tcpdump -nn net 115.68 -C 1 -w tcpdump3_%Y%m%d_%H:%M:%S.pcap -Z root
Wireshark 에서 tcpdump파일 읽기
sudo tcpdump -i any -s 0 port 80 -w test.pcap
콘솔에서 읽기
tcpdump -r test.pcap
tcpdump -r test.pcap -X
2020/05/19 - [개발노트] - UUID의 구성 요소
2020/05/18 - [iOS/Swift] - Multiple font colors in a single UILabel
2020/05/18 - [개발툴/Xcode] - Storyboard References (스토리보드 분리)
2020/05/18 - [iOS/Jailbreak] - OpenSSL Mac 연동
2020/05/18 - [iOS/Objective-C] - NSLog 출력 크기 제한 풀기
2020/05/18 - [OS/Mac OS X] - Symbolic Link
2020/05/18 - [개발툴/Xcode] - Release 모드에서 디버깅
2020/05/18 - [iOS/Jailbreak] - 탈옥후 안정화
2020/05/15 - [iOS/Swift] - 다중 문자열 / 캐릭터 제거
2020/05/15 - [iOS/Swift] - String substring
2020/05/15 - [iOS/Swift] - Framework 경로
2020/05/15 - [iOS/Objective-C] - Frameworks 경로
2020/05/15 - [iOS/Objective-C] - iOS디바이스 설정창 이동
'개발 > iOS' 카테고리의 다른 글
| Fridump, Tcpdump, OpenSSL Quick Guide (0) | 2020.05.19 |
|---|---|
| Frida 설치 및 사용법 (0) | 2020.05.19 |
| APNs - 기능 및 유실 사례 (0) | 2020.05.18 |
| Multiple font colors in a single UILabel (0) | 2020.05.18 |
| OpenSSL Mac 연동 (0) | 2020.05.18 |
SKY STORY
