前言
wireshark是一個(gè)很好的網(wǎng)絡(luò)數(shù)據(jù)包抓取和分析軟件铭拧。是一個(gè)跨平臺(tái)的軟件惹恃∠危可以在windows傍睹,mac,linux多種操作系統(tǒng)下安裝使用犹菱。本文主要是介紹如何在mac操作系統(tǒng)下安裝拾稳。
安裝步驟
1.X11安裝
wireshark運(yùn)行需要mac上安裝X11,mac 10.8的系統(tǒng)上默認(rèn)是沒(méi)有X11的腊脱。先去http://xquartz.macosforge.org/landing/ 下載最新的 xquartz安裝访得,安裝好就有X11了
2.Wireshark安裝
https://www.wireshark.org/download.html
選擇:macOS 10.12 and later Intel 64-bit .dmg
3.問(wèn)題補(bǔ)充
- MAC下Wireshark權(quán)限問(wèn)題
解決辦法如下:
1-打開終端
看你實(shí)際用戶的名字
2-輸入命令 'whoami'
3-進(jìn)入 /dev 目錄 cd /dev
4-輸入命令 'ls -la | grep bp'
5-輸入命令 'sudo chown whoami的結(jié)果:admin bp*'
6-重新打開 WireShark 就ok了
4.Wireshark抓包工具簡(jiǎn)單使用
1.打開系統(tǒng)偏好設(shè)置,找到“共享”
2.打開“共享”陕凹,顯示以下窗口悍抑,并選擇共享以下來(lái)源的連接為指定的有線網(wǎng)絡(luò),用以下端口共享給電腦選擇為Wi-Fi
3.點(diǎn)擊右下角Wi-Fi選項(xiàng)按鈕杜耙,顯示如下搜骡,填寫對(duì)應(yīng)信息后點(diǎn)擊“好”保存
4.回到剛才的“共享”窗口,打開左側(cè)窗口中的服務(wù)“互聯(lián)網(wǎng)共享”
5.然后打開Wireshark軟件界面泥技,首頁(yè)選擇對(duì)應(yīng)開熱點(diǎn)的網(wǎng)絡(luò)雙擊
6.請(qǐng)求接口域名t.weather.sojson.com對(duì)應(yīng)的IP為 58.222.18.24浆兰,則在上面輸入框中輸入請(qǐng)求過(guò)濾條件 “ip.dst == 58.222.18.24”,然后通過(guò)手機(jī)APP發(fā)起網(wǎng)絡(luò)請(qǐng)求
查看接口的IP地址
$ ping t.weather.sojson.com
PING nm.ctn.aicdn.com (58.222.18.24): 56 data bytes
64 bytes from 58.222.18.24: icmp_seq=0 ttl=54 time=16.792 ms
64 bytes from 58.222.18.24: icmp_seq=1 ttl=54 time=16.926 ms
64 bytes from 58.222.18.24: icmp_seq=2 ttl=54 time=15.804 ms
7.選擇對(duì)應(yīng)的http請(qǐng)求珊豹,箭頭指定行簸呈,右鍵點(diǎn)擊,選擇Follow->HTTP Stream選項(xiàng)
5.抓包配置
5.1 在wireshark上顯示host(主機(jī)域名)
選擇-Shark - Preference
添加
host -> Custom -> http.host -> 0
http.host == "release.fenpeiduixiang.com"
5.2 其他配置
-
http.request.full_uri域名全稱配置 http.request.urihttp.request.uri.pathhttp.request.uri.queryhttp.request.uri.query.parameterhttp.request.versionhttp.responsehttp.response.codehttp.response.code.deschttp.response
5.3獲取iOS網(wǎng)絡(luò)請(qǐng)求包數(shù)據(jù)
- 1.獲取到iOS設(shè)備udid(連接手機(jī)USB)
idevice_id -l 獲取到iOS設(shè)備udid
- 2.用rvictl -s udid 開啟網(wǎng)絡(luò)映射
rvictl -s 3dbeec7728a43059ee1e20c40ea
//Starting device 3728a43059ee1e20c40ea [SUCCEEDED] with interface rvi0
-
3.在WireShark通過(guò)rvi0網(wǎng)卡抓取網(wǎng)絡(luò)數(shù)據(jù)包
效果圖
- 4.rvictl -x udid 斷開網(wǎng)絡(luò)映射
rvictl -x udid
- 5.最終效果圖
其他補(bǔ)充
- port 端口號(hào) 譬如80 443 8080等等
- path 訪問(wèn)資源的路徑店茶,相當(dāng)于組件路徑
- params 參數(shù)蜕便,但是這個(gè)不常用,指定一些參數(shù)贩幻,譬如指定傳輸方式
- query 查詢參數(shù)轿腺,譬如我們get username=widuu&password=11111
