1.从 https://www.wireshark.org/download.html 下载mac版
2.先将app拖到Applications中进行安装,然后Install ChmodBPF.pkg
3.如果 出现:“You don't hava permission to capture. You can install ChmodBPF to fix this.”,而实际第2步已经安装过ChmodBPF了
4.那么使用 sudo chmod 777 /dev/bpf* 指令授权
5.启动 wireshark ,点击网卡,再点击设置
6.关闭网卡的“监控模式”,否则,进入网卡的抓取界面会一片空白
7.常用过滤规则
7.1)协议过滤:
tcp
udp
7.2)ip过滤:
ip.src == 192.168.0.1 发出请求域名,源域名
ip.dst == 192.168.0.1 目的地域名
ip.addr==192.168.0.1 源和目的地
7.3)按域名过滤:
http.host == "http://www.gaohaiyan.com" 完全匹配域名
http.host contains "gaohaiyan.com" 近似的。满足一级域名即可
7.4)端口过滤:
tcp.port==80
7.5)http请求方式过滤:
http.request.method=="GET"
http.request.method=="POST"
7.6)运算符:
and 和
or 或
! 非
7.7)运算符例子:
http.request.method=="POST" AND tcp.port==80 以post方式向80端口的请求
http.request.method=="POST" and !tcp.port==80 post请求,但端口不是80
!ip.addr==192.168.0.1 排除这个ip的请求
7.8)数据段的长度:
udp.length < 30 大于 等于== 小于
http.content_length <= 20
-end
本文由崔维友 威格灵 cuiweiyou vigiles cuiweiyou 原创,转载请注明出处:http://www.gaohaiyan.com/2674.html
承接App定制、企业web站点、办公系统软件 设计开发,外包项目,毕设