© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 1

2016年 10月 シスコシステムズ合同会社

岩岸 優希

Apple iOS: Macの Wiresharkでパケットキャプチャ

Apple iOSのパケットキャプチャを Mac上の Wiresharkで実施する方法を記述します。通常、ネットワーク上でパケットキャプチャを実施していますが、3G/LTE 上の通信をモニタすることが出来ません。ここで記載する方法ですと、3G/LTEに流れる通信をモニタすることが可能です。 構成 l iPhone 5S iOS l MacBook Pro 10.9.2 l Lightning Cable 手順 1. Xcodeのインストール iPhone/iPadの UUID を調査するため、Xcode を利用します。 AppStoreから Xcode をダウンロードしてインストールします。無償で入手可能です。

手順 2. iPhone5S を Macに接続 Xcode を起動した状態で iPhone5S を Macに Lightning ケーブルで接続します。 (iOS 7 まで)Organizerが起動し、Identifierが表示されます。 (iOS 8以降) Window – Devices でデバイス情報を表示し、Identifier を取得します。

Mac と iPhoneの間は iTunesなどでペアリングする必要はありません。

© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 2

手順 3. Remote Virtual Interfaceの追加 Macのターミナル上でリモート仮想インターフェイスを追加します。

rvictl –s Identifier

なお終了後は削除してください。 rvictl –x Identifier

手順 4. Wiresharkの設定 Wiresharkでパケットキャプチャをしデコードするためには DLT_USER を編集する必要があります。

Edit > Preferences> Protocols > DLT_User

3G/LTE をパケットキャプチャする場合 l DLT: User 2(DLT=149) l Payload Protocol: ip l Header size: 160

WiFi をパケットキャプチャする場合

© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public. Page 3

l DLT: User 2(DLT=149) l Payload Protocol: eth l Header size: 156

手順 5. Wiresharkでパケットキャプチャ インターフェイス rvi0 を選択して、通常通りパケットキャプチャします。Preferenceが正しく選択できている場合、デコードが成功します。

参考 Technical Q&A QA1176 Getting a Packet Trace https://developer.apple.com/library/mac/qa/qa1176/_index.html Mavericks - can not capture from iPhone using RVI http://ask.wireshark.org/questions/26524/mavericks-can-not-capture-from-iphone-using-rvi Xcode 6 with iOS 8 SDK: no Devices in Organizer http://stackoverflow.com/questions/25861596/xcode-6-with-ios-8-sdk-no-devices-in-organizer