移動設備抓包主要方式

一、PC上設置網絡共享，生成Wi-Fi熱點供移動設備使用，PC上再使用tcpdump、Wireshark等捕獲分析；
二、PC上開啟http代理工具服務器（如Charles、fiddler），移動設備再通過該HTTP代理上網（只能抓去HTTP/HTTPs）；
三、使用管道工具將iOS上流量引入到PC上（需要越獄）

rvictl抓包

iOS5後，apple引入RVI remote virtual interface特性，只需要將iOS設備使用USB數據線連接到Mac上，然後使用rvictl工具以iOS設備的UDID為參數在Mac中建議一個虛擬網絡接口rvi，就可以在Mac上使用tcpdump、Wireshark等工具對創建接口進行抓包分析。這種抓包方式，是直接捕獲iOS設備上的網絡流量，所以Wi-Fi、2G/3G、非HTTP/HTTPS等網絡都可以捕獲。

具體方法如下：
第一步：使用USB數據線將iOS設備連接到Mac上；
第二步：獲取iOS設備的UCID，可以直接使用iTunes/Xcode的organizer工具查看；
第三步：創建rvi接口：
rvictl -s
查看創建虛擬接口：
rvictl -l
創建後可以使用如下命令查看虛擬接口是否創建成功：
ifconfig rvi0
第四步：Mac上使用tcpdump/Wireshark等針對創建虛擬接口抓包；
第五步：分析完成後，移除創建的rvi接口：
rvictl -x

備註：Android設備需要root，使用tcpdump可以進行非Wi-Fi抓包。

附錄：
rvictl用法：
~ rvictl

rvictl [-h][-l][-s ... ][-x ... ]

Remote Virtual Interface Tool starts and stops a remote packet capture instance
for any set of attached mobile devices. It can also provide feedback on any attached
devices that are currently relaying packets back to this host.

Options:
-l, -L List currently active devices

iOS手機流量抓包rvictl