[追記 2014/10/11]
既にこの記事の内容は古くなってしまったため、ヘッダサイズの値はより詳しい次の方のポストを参照してください。
iOSの通信をWireSharkでみる時の話: http://parochially.hatenablog.com/entry/2014/06/07/182217
またパース出来なくなったらペイロード冒頭のff ff ff ff ff ffの手前までをHeader Sizeにするとうまくいくかもしれません
iOS実機のネットワーク解析にはrvictlとWiresharkを組み合わせると非常に便利なのですが、 久しぶりに使ってみようとしたらMavericksではrvictlの仕様が変わってしまった事情で、 単にインタフェースを開くだけではパケットがパース出来なくなってしまったようです。
- Mavericksでのキャプチャ
現状での解決策も参考リンクに示されていたのですが、 慣れてないとなかなか分かりにくかったのでステップバイステップのやり方をメモっておきます。 (前提として、rvictlの設定とWireshark 1.10.6をインストールしてインタフェースを開くところまでは出来ているものとします。)
- Preferenceを開く
- ProtocolからDLT_USERを選びEditを選択
- NewからUser2(DLT=149)の設定を作って下図のように編集してOK
以上でworks for meでした。 今後またドライバに修正が入れば話が変わってくると思います。
-
iPhone端末とかのパケットキャプチャ: http://qiita.com/ionis_h/items/661a9a9d41cb1574e357
-
Mavericks - can not capture from iPhone using RVI: http://ask.wireshark.org/questions/26524/mavericks-can-not-capture-from-iphone-using-rvi