Mac端Wireshark抓包工具使用

最近換了新公司，新項目用的socket作網絡請求，工做幾年，終於見到HTTP的協議用途。可能以前待的都是小公司吧。最近爲了學習，安裝使用了Wireshark.安裝過程當中也有一些小坑。作一個記錄。

下載和安裝

去Wireshark官網能夠下載到相應版本，下載和安裝就很簡單，不囉嗦了。
安裝後的頁面以下：

這個界面列出了當前系統所包含的網卡，點擊任何一項就能夠開始監聽了。

鏈接配置。

咱們通常常規的監聽是來自手機上的。因此咱們要把iPhone經過usb鏈接到mac。
可是當咱們鏈接以後，仍是會一臉矇蔽，並不知道選哪個。首先，若是是第一次安裝Wireshark,並不會顯示手機的網卡的，須要作一個設置：
打開終端輸入：rvictl -s 設備udid

設備udid能夠用iTunes獲取。

成功的結果如上圖，會顯示[success]。

這一步有個小坑，我第一次執行rvictls -s 提示 rvictl: command not found。Stack Overflow上提供了兩種解決方法：

1. xcode沒有安裝Command Line Tools,執行命令 xcode-select --install 安裝一下而後重啓終端，對我無效
2. 進入/usr/bin，看有沒有rvictls安裝。沒有的話,進入下面兩個目錄，安裝下兩個pkg。
   a.Xcode.app/Contents/Resources/Packages/MobileDevice.pkg
   b.Xcode.app/Contents/Resources/Packages/MobileDeviceDevelopment.pkg
   而後重啓下終端，再調用rvictls -s 設備udid就成功了。

常規使用

運行rvictls -s 設備udid成功後，頁面多個rvi0的虛擬網卡：

這就是手機的網卡，雙擊就能夠監聽了：

這是沒有過濾的效果，會很亂。能夠在下面箭頭的位置添加過濾設置，好比設置只顯示固定ip或者ssh鏈接的。這就是更進一步的操做了。

到此，wireshark簡單的使用安裝已經完成。