下載和安裝
去Wireshark官網可以下載到相應版本,下載和安裝就很簡單,不啰嗦了。
安裝后的頁面如下:
圖片.png
這個界面列出了當前系統所包含的網卡,點擊任何一項就可以開始監聽了。
連接配置。
我們一般常規的監聽是來自手機上的。所以我們要把iPhone通過usb連接到mac。
但是當我們連接之后,還是會一臉蒙蔽,并不知道選哪一個。首先,如果是第一次安裝Wireshark,并不會顯示手機的網卡的,需要做一個設置:
打開終端輸入:rvictl -s 設備udid
設備udid可以用iTunes獲取。
圖片.png
成功的結果如上圖,會顯示[success]。
這一步有個小坑,我第一次執行rvictls -s 提示 rvictl: command not found。Stack Overflow上提供了兩種解決方法:
- xcode沒有安裝
Command Line Tools,執行命令xcode-select --install安裝一下然后重啟終端,對我無效 - 進入
/usr/bin,看有沒有rvictls安裝。沒有的話,進入下面兩個目錄,安裝下兩個pkg。
a.Xcode.app/Contents/Resources/Packages/MobileDevice.pkg
b.Xcode.app/Contents/Resources/Packages/MobileDeviceDevelopment.pkg
然后重啟下終端,再調用rvictls -s 設備udid就成功了。
常規使用
運行rvictls -s 設備udid成功后,頁面多個rvi0的虛擬網卡:
圖片.png
這就是手機的網卡,雙擊就可以監聽了:
圖片.png
這是沒有過濾的效果,會很亂。可以在下面箭頭的位置添加過濾設置,比如設置只顯示固定ip或者ssh連接的。這就是更進一步的操作了。
圖片.png
到此,wireshark簡單的使用安裝已經完成。
