您的位置:首頁 > 更多 > 資訊 >內(nèi)容

如何mac下使用wireshark

來源:教育資源網(wǎng) ? 發(fā)布時間:2023-05-09 11:44:18 ? 點擊:851

如何mac下使用wireshark

mac下使用wireshark的方法:
wireshark是一款抓包軟件,比較易用,在平??梢岳盟グ?,分析協(xié)議或者監(jiān)控**,是一個比較好的工具,使用方法如下:
1、雙擊運(yùn)行wireshark,啟動界面如圖:

2、抓包時,按下file按鈕:

3、彈出界面如下:

4、在以太網(wǎng)卡右邊點擊start 開始抓包

5、抓包結(jié)果界面如下:

Wireshark主窗口由如下部分組成:
菜單——用于開始操作。
主工具欄——提供快速訪問菜單中經(jīng)常用到的項目的功能。

Fiter toolbar/過濾工具欄——提供處理當(dāng)前顯示過濾得方法。

Packet List面板——顯示打開文件的每個包的摘要。點擊面板中的單獨(dú)條目,包的其他情況將會顯示在另外兩個面板中。
Packet detail面板——顯示您在Packet list面板中選擇的包的更多詳情。
Packet bytes面板——顯示您在Packet list面板選擇的包的數(shù)據(jù),以及在Packet details面板高亮顯示的字段。

狀態(tài)欄——顯示當(dāng)前程序狀態(tài)以及捕捉數(shù)據(jù)的更多詳情。

如何通過wireshark進(jìn)行抓包的分析?

Wireshark是一個**協(xié)議檢測工具,支持Windows平臺和Unix平臺,我一般只在Windows平臺下使用Wireshark,如果是Linux的話,我直接用tcpdump了,因為我工作環(huán)境中的Linux一般只有字符界面,且一般而言Linux都自帶的tcpdump,或者用tcpdump抓包以后用Wireshark打開分析。
tcpdump是基于Unix系統(tǒng)的命令行式的數(shù)據(jù)包嗅探工具。

如果要使用tcpdump抓取其他主機(jī)MAC地址的數(shù)據(jù)包,必須開啟網(wǎng)卡混雜模式,所謂混雜模式,用最簡單的語言就是讓網(wǎng)卡抓取任何經(jīng)過它的數(shù)據(jù)包,不管這個數(shù)據(jù)包是不是發(fā)給它或者是它發(fā)出的。

如何通過wireshark抓取某個指定網(wǎng)站的數(shù)據(jù)包?

運(yùn)行wireshark軟件,選擇無線**連接,點擊start,進(jìn)入捕包界面,在filter(過濾器)的方框中,輸入http。 點擊右側(cè)的apply(應(yīng)用)百科,就能捕獲指定的網(wǎng)站數(shù)據(jù)包。

用wireshark軟件捕獲http數(shù)據(jù)包的方法步驟:
1、運(yùn)行wireshark軟件,進(jìn)入主界面。

2、在左側(cè)網(wǎng)卡區(qū)域,點擊選擇網(wǎng)卡。目前這里是無線網(wǎng)卡,就選擇無線**連接。
3、點擊start,進(jìn)入捕包界面。
4、在filter(過濾器)的方框中,輸入http。

5、 點擊右側(cè)的apply(應(yīng)用)。此時,進(jìn)入捕包狀態(tài)。若在瀏覽器中瀏覽網(wǎng)頁,就能捕獲其中的http數(shù)據(jù)包。

相關(guān)推薦