mac安装并使用wireshark

2024-06-04 2493阅读

mac安装并使用wireshark

1 介绍

我们在日常开发过程中,遇到了棘手的问题时,免不了查看具体网络请求情况,这个时候就需要用到抓包工具。比较著名的抓包工具就属:wireshark、fildder。我这里主要介绍wireshark。

2 安装

以mac安装为例。

  1. 去官网下载对应的mac版本即可。(注意观察自己的芯片是intel的还是Apple的)

    https://www.wireshark.org/download.html

  2. 下载好之后,直接双击.dmg,然后拖动安装即可。
  3. 安装成功后,来到应用程序,双击wireshark图标即可。
  • 如果发现双击之后wireshark报错:

    mac安装并使用wireshark 第1张

    表明wireshark没有对应的网卡权限来抓取网卡对应的流量情况。

    执行如下命令,然后重新打开wireshark即可。 

    sudo chmod 777 /dev/bpf*

    3 使用

    3.1 判断网卡

    如果我们的电脑有多张网卡,如何判断自己该监控哪张网卡呢?

    • 方法一:ifconfig查看ip所属的网卡名,然后在wireshark上点击监控即可
    • 方法二:将鼠标移到wireshark页面所展示的网卡名,wireshark会自动显示ip地址,然后选择我们要监控ip所在的网卡即可

      mac安装并使用wireshark 第2张

      3.2 过滤IP(源或目标)

      ①ip.src eq 192.168.1.145 or ip.dst eq 192.168.1.145

      或者ip.addr eq 192.168.1.145

      • 直接使用 ip.addr == 192.168.1.145也行

        mac安装并使用wireshark 第3张

        提示: 在Filter编辑框中,收入过虑规则时,如果语法有误,框会显红色,如正确,会是绿色。

        ②ip.src == 192.168.1.145

        3.3 过滤端口

        ①tcp.port == 80(不管源或目标)

        tcp.port eq 80 // 不管端口是来源的还是目标的都显示

        tcp.port == 80

        tcp.port eq 2722

        tcp.port eq 80 or udp.port eq 80

        tcp.dstport == 80 // 只显tcp协议的目标端口80

        tcp.srcport == 80 // 只显tcp协议的来源端口80

        ②tcp.dstport == 80(只显示tcp协议的目标端口为80的)

        mac安装并使用wireshark 第4张

        ③udp.port == 1500
        ④tcp.port >= 1 and tcp.port = 7 指的是ip数据包(不包括tcp本身)
        ③ip.len == 94 除了以太网固定长度14,其他都算是ip.len

        即:从ip本身到最后

        ④frame.len == 119 整个数据包长度,从eth开始到最后

        3.7 http模式过滤

        ①http.request.method == “GET”

        http.request.method == “POST”

        mac安装并使用wireshark 第5张

        ②http.request.uri == “/img/demo.png”
        ③http contains “GET”
        ④http contains “HTTP/1.” (区分大小写)

        注意:区分大小写

        ⑤GET包
        http.request.method == “GET” && http contains "Host: "
        http.request.method == “GET” && http contains "User-Agent: "
        ⑥POST包
        http.request.method == “POST” && http contains "Host: "

        mac安装并使用wireshark 第6张

        http.request.method == “POST” and http contains "Host: "也可以

        http.request.method == “POST” && http contains "User-Agent: "
        ⑦响应包
        http contains “HTTP/1.1 200 OK” && http contains "Content-Type: "
        http contains “HTTP/1.0 200 OK” && http contains "Content-Type: "

        3.8 TCP参数过滤

        ①tcp.flags 显示包含TCP标志的封包
        ②tcp.flags.syn == 0x02 显示包含TCP SYN标志的封包
        ③tcp.window_size == 0 && tcp.flags.reset != 1

        3.9 包内容过滤

        ①tcp[20:8]表示从20开始,取8个字符
        ②通过页面操作

        mac安装并使用wireshark 第7张

        4 查看详情

        双击即可进入详情查看:

        mac安装并使用wireshark 第8张

        详情中会展示请求体、请求头等,包括请求的响应链接地址

        mac安装并使用wireshark 第9张

        参考文章:

        https://blog.csdn.net/wojiaopanpan/article/details/69944970


相关阅读:

1、VPS主机使用指南,轻松上手,高效管理

2、VPS表格色彩调整秘籍,轻松变换颜色,数据展示更醒目!

3、大阳VPS油耗数据大揭秘,一目了然,重点关注!

4、香港VPS使用高峰期深度解析

5、揭秘亚马逊测评神器,VPS使用指南与秘籍!

    高速稳定云服务器25元起
    免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们,邮箱:ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!

    相关阅读

    目录[+]