Wireshark for Mac

2017-01-13 15:17:22来源:http://www.jianshu.com/p/c6ac6e833a59作者:徒手健身流掌门人人点击



图片来源 wireshark 官网

Wireshark 是目前全球使用最广泛的开源抓包软件,支持多平台 Windows、MacOS、Linux。对 http/tcp/ip 一些网络协议的分析和理解有很大的帮助,了解和掌握 wireshark 的使用对每个 IT 人来说是很有必要的。 blog 知识来源 : 陈鑫杰-51cto


推荐书籍

1 《Wireshark 网络分析》Laura Chappell (全英文)
2 《TCP/IP协议栈详解卷一》W.Richard Stevens


抓包原理
1  抓自己本机到互联网中间的通信流量
2 交换机环境
(1) 端口镜像 (SPAN) :copy 其他端口到特定端口
(2) ARP 欺骗:局域网流量劫持
(3) 流量泛洪: 产生大量的 Mac 地址

快速抓包
一 开启 wireshark 出来的界面如下,红框标识是你本地的 interface list


wireshark 主界面
二  或者点击主界面菜单栏的第四个黑色设置按钮


捕获接口界面
三 双击或者选中开始需要抓包的网络,此处选择 “WiFi:en0”


抓包界面

四 点击左上角菜单栏第二个红色方形按钮停止,随后保存。



保存文件

五 保存的文件格式可以自行选择,这边使用默认格式即可。另外 tcpdump 也是常用的



选择格式
界面介绍

数据包界面
同类软件

科来网络分析系统 : 推荐理由:国人开发的中文版网络分析系统


Charles: 推荐理由: 简单易上手,20 分钟学习能进行简单的 http 抓包


to be continued......




最新文章

123

最新摄影

微信扫一扫

第七城市微信公众平台