[iOS, Network] Wireshark로 네트워크 패킷 분석하기(1) - iOS 패킷 미러링

⭐️ 준비사항 ⭐️ 

• Xcode 설치
  • 아이폰의 패킷을 분석하기 위해서는 Remote Virtual Interface 사용
  • Xcode를 설치해야 설치된다. 
• Wireshark 설치
  • 네트워크 패킷을 분석할 때 가장 많이 사용하는 툴로, 공식 홈페이지에서 무료로 다운로드할 수 있다.
  • https://www.wireshark.org/download.html

---

⭐️ 사용 방법 ⭐️ 

1. 아이폰과 mac 연결하여 아이폰 UDID 확인

Finder를 통해 연결된 아이폰의 UDID 정보 확인 가능하다.

*UDID(Unique Device IDentifier) : iOS, tvOS, macOS를 실행하는 Apple 기기의 고유한 기기 식별자

 

 

2. 패킷 미러링 시작 

앞서 확인한 UDID정보와 rvictl 명령어 사용하여 패킷 미러링을 수행한다.

터미널에 아래 명령어 입력한다.

➜  ~ git:(master) ✗ rvictl -s UDID

Starting device UDID [SUCCEEDED] with interface rvi0

[*rvictl 명령어]

rvictl [-h][-l][-s <udid1> ... <udidN>][-x <udid1> ... <udidN>]

Remote Virtual Interface Tool starts and stops a remote packet capture instance
for any set of attached mobile devices. It can also provide feedback on any attached
devices that are currently relaying packets back to this host.

Options:
	-l, -L		List currently active devices
	-s, -S		Start a device or set of devices
	-x, -X		Stop a device or set of devices

 

연결 확인 아래 명령어를 입력하여 연결 여부를 확인하면 rvi 디바이스가 보인다.

➜  ~ git:(master) ✗ ifconfig rvi0
rvi0: flags=3005<UP,DEBUG,LINK0,LINK1> mtu 0

*연결이 안 된 경우

➜  ~ git:(master) ✗ ifconfig rvi0
ifconfig: interface rvi0 does not exist

 

[명령어 정상 실행 화면]

 

3. Wireshark 에서 패킷 보기

정상적으로 연결된 경우 Wireshark 인터페이스 목록에서 위에서 확인한 rvi디바이스(rvi0)가 생긴다.

선택하여 패킷 캡처 시작!

 

 

4. 패킷 미러링 종료

rvictl -x ($UUID)

➜  ~ git:(master) ✗ rvictl -x UDID

Stopping device UDID [SUCCEEDED]