下载和安装
去Wireshark官网可以下载到相应版本,下载和安装就很简单,不啰嗦了。
安装后的页面如下:
图片.png
这个界面列出了当前系统所包含的网卡,点击任何一项就可以开始监听了。
连接配置。
我们一般常规的监听是来自手机上的。所以我们要把iPhone通过usb连接到mac。
但是当我们连接之后,还是会一脸蒙蔽,并不知道选哪一个。首先,如果是第一次安装Wireshark,并不会显示手机的网卡的,需要做一个设置:
打开终端输入:rvictl -s 设备udid
设备udid可以用iTunes获取。
图片.png
成功的结果如上图,会显示[success]。
这一步有个小坑,我第一次执行rvictls -s 提示 rvictl: command not found。Stack Overflow上提供了两种解决方法:
- xcode没有安装
Command Line Tools,执行命令xcode-select --install安装一下然后重启终端,对我无效 - 进入
/usr/bin,看有没有rvictls安装。没有的话,进入下面两个目录,安装下两个pkg。
a.Xcode.app/Contents/Resources/Packages/MobileDevice.pkg
b.Xcode.app/Contents/Resources/Packages/MobileDeviceDevelopment.pkg
然后重启下终端,再调用rvictls -s 设备udid就成功了。
常规使用
运行rvictls -s 设备udid成功后,页面多个rvi0的虚拟网卡:
图片.png
这就是手机的网卡,双击就可以监听了:
图片.png
这是没有过滤的效果,会很乱。可以在下面箭头的位置添加过滤设置,比如设置只显示固定ip或者ssh连接的。这就是更进一步的操作了。
图片.png
到此,wireshark简单的使用安装已经完成。
网友评论