MASTG-TECH-0062 基本的なネットワークモニタリング/スニッフィング (Basic Network Monitoring/Sniffing)

iOS デバイス用に Remote Virtual Interface を作成することで、iOS 上のすべてのトラフィックをリアルタイムでリモートから傍受できます。まず、macOS ホストコンピュータに Wireshark がインストールされていることを確認します。

iOS デバイスを USB 経由で macOS ホストコンピュータに接続します。
スニッフィングを開始する前に、iOS デバイスの UDID を知る必要があります。UDID を取得するには "iOS デバイスの UDID を取得する" セクションをチェックしてください。macOS で Terminal を開き、UDID を iOS デバイスの UDID に置き換えて以下のコマンドを実行します。

$ rvictl -s <UDID>
Starting device <UDID> [SUCCEEDED] with interface rvi0

Wireshark を起動し、キャプチャインタフェースとして "rvi0" を選択します。
Wireshark の Capture Filters でトラフィックをフィルタし、監視したいものを表示します (たとえば、IP アドレス 192.168.1.1 経由で送受信されるすべての HTTP トラフィック)。

ip.addr == 192.168.1.1 && http

Wireshark のドキュメントでは Capture Filters の例を多数提供しており、トラフィックをフィルタして必要な情報を取得するのに役立つはずです。

Last updated 5 days ago