下載和安裝
去Wireshark官網(wǎng)可以下載到相應(yīng)版本透典,下載和安裝就很簡(jiǎn)單顿苇,不啰嗦了。
安裝后的頁(yè)面如下:
這個(gè)界面列出了當(dāng)前系統(tǒng)所包含的網(wǎng)卡凑队,點(diǎn)擊任何一項(xiàng)就可以開(kāi)始監(jiān)聽(tīng)了顽决。
連接配置导匣。
我們一般常規(guī)的監(jiān)聽(tīng)是來(lái)自手機(jī)上的茸时。所以我們要把iPhone通過(guò)usb連接到mac。
但是當(dāng)我們連接之后缓待,還是會(huì)一臉蒙蔽,并不知道選哪一個(gè)步悠。首先瘫镇,如果是第一次安裝Wireshark,并不會(huì)顯示手機(jī)的網(wǎng)卡的鼎兽,需要做一個(gè)設(shè)置:
打開(kāi)終端輸入:rvictl -s 設(shè)備udid
設(shè)備udid可以用iTunes獲取谚咬。
成功的結(jié)果如上圖择卦,會(huì)顯示[success]郎嫁。
這一步有個(gè)小坑,我第一次執(zhí)行rvictls -s 提示 rvictl: command not found秕噪。Stack Overflow上提供了兩種解決方法:
- xcode沒(méi)有安裝
Command Line Tools,執(zhí)行命令xcode-select --install安裝一下然后重啟終端厚宰,對(duì)我無(wú)效 - 進(jìn)入
/usr/bin,看有沒(méi)有rvictls安裝澈蝙。沒(méi)有的話,進(jìn)入下面兩個(gè)目錄撵幽,安裝下兩個(gè)pkg。
a.Xcode.app/Contents/Resources/Packages/MobileDevice.pkg
b.Xcode.app/Contents/Resources/Packages/MobileDeviceDevelopment.pkg
然后重啟下終端逗载,再調(diào)用rvictls -s 設(shè)備udid就成功了厉斟。
常規(guī)使用
運(yùn)行rvictls -s 設(shè)備udid成功后,頁(yè)面多個(gè)rvi0的虛擬網(wǎng)卡:
這就是手機(jī)的網(wǎng)卡擦秽,雙擊就可以監(jiān)聽(tīng)了:
這是沒(méi)有過(guò)濾的效果缩搅,會(huì)很亂触幼。可以在下面箭頭的位置添加過(guò)濾設(shè)置置谦,比如設(shè)置只顯示固定ip或者ssh連接的霉祸。這就是更進(jìn)一步的操作了。
到此慢宗,wireshark簡(jiǎn)單的使用安裝已經(jīng)完成奔穿。
