Wireshark for Mac

图片来源 wireshark 官网

Wireshark 是目前全球使用最广泛的开源抓包软件，支持多平台 Windows、MacOS、Linux。对 http/tcp/ip 一些网络协议的分析和理解有很大的帮助，了解和掌握 wireshark 的使用对每个 IT 人来说是很有必要的。 blog 知识来源 : 陈鑫杰-51cto

推荐书籍

1 《Wireshark 网络分析》Laura Chappell (全英文)
2 《TCP/IP协议栈详解卷一》W.Richard Stevens

抓包原理

1  抓自己本机到互联网中间的通信流量
2  交换机环境
      (1) 端口镜像 (SPAN) ：copy 其他端口到特定端口
      (2)  ARP 欺骗：局域网流量劫持
      (3)  流量泛洪: 产生大量的 Mac 地址

快速抓包

一 开启 wireshark 出来的界面如下，红框标识是你本地的 interface list

wireshark 主界面

二  或者点击主界面菜单栏的第四个黑色设置按钮

捕获接口界面

三 双击或者选中开始需要抓包的网络，此处选择 “WiFi:en0”

抓包界面

四 点击左上角菜单栏第二个红色方形按钮停止，随后保存。

保存文件

五 保存的文件格式可以自行选择，这边使用默认格式即可。另外 tcpdump 也是常用的

选择格式

界面介绍

数据包界面

同类软件

科来网络分析系统 : 推荐理由:国人开发的中文版网络分析系统

Charles: 推荐理由: 简单易上手，20 分钟学习能进行简单的 http 抓包

---

to be continued......