wireshark 使用和问题记录

安装了wireshark却从未使用过,汗颜啊

1.先在电脑上为手机建立一个虚拟网卡

rvictl有3个参数

-l 显示当前活跃设备

-s 开始监听

-x 结束监听

遇到的问题:The capture session could not be initiated on interface 'rvi0' (You don't have permission to capture on that device).报错没权限

在这里找到解决方案(其实就是因为当前用户对这个虚拟网卡没有权限)

一种可以先关闭wireshark,在命令行输入

$ sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark

还有一种方法是去/dev目录下将bp*匹配的文件所有权改为自己,也可以

一:抓取手机的数据包

1.连接手机到电脑,在命令行为手机建立虚拟网卡,

nothing:~ lj$ rvictl -s 你手机的UDID

Starting device 你手机的UDID [SUCCEEDED] with interface rvi0

收到此回复证明你已经建立一个名为rvi0的虚拟网卡

2.在wireshark中点击设置按钮(图1)选择这个网卡进行监听(图2)

图1

图2.选择虚拟网卡进行监听

3....