下載和安裝

去Wireshark官網(wǎng)可以下載到相應(yīng)版本，下載和安裝就很簡(jiǎn)單，不啰嗦了。
安裝后的頁(yè)面如下：

圖片.png

這個(gè)界面列出了當(dāng)前系統(tǒng)所包含的網(wǎng)卡，點(diǎn)擊任何一項(xiàng)就可以開始監(jiān)聽了。

連接配置。

我們一般常規(guī)的監(jiān)聽是來(lái)自手機(jī)上的。所以我們要把iPhone通過usb連接到mac。
但是當(dāng)我們連接之后，還是會(huì)一臉蒙蔽，并不知道選哪一個(gè)。首先，如果是第一次安裝Wireshark,并不會(huì)顯示手機(jī)的網(wǎng)卡的，需要做一個(gè)設(shè)置：
打開終端輸入：rvictl -s 設(shè)備udid

設(shè)備udid可以用iTunes獲取。

圖片.png

成功的結(jié)果如上圖，會(huì)顯示[success]。

這一步有個(gè)小坑，我第一次執(zhí)行rvictls -s 提示 rvictl: command not found。Stack Overflow上提供了兩種解決方法：

1. xcode沒有安裝Command Line Tools,執(zhí)行命令 xcode-select --install 安裝一下然后重啟終端，對(duì)我無(wú)效
2. 進(jìn)入/usr/bin，看有沒有rvictls安裝。沒有的話,進(jìn)入下面兩個(gè)目錄，安裝下兩個(gè)pkg。
   a.Xcode.app/Contents/Resources/Packages/MobileDevice.pkg
   b.Xcode.app/Contents/Resources/Packages/MobileDeviceDevelopment.pkg
   然后重啟下終端，再調(diào)用rvictls -s 設(shè)備udid就成功了。

常規(guī)使用

運(yùn)行rvictls -s 設(shè)備udid成功后，頁(yè)面多個(gè)rvi0的虛擬網(wǎng)卡：

圖片.png

這就是手機(jī)的網(wǎng)卡，雙擊就可以監(jiān)聽了：

圖片.png

這是沒有過濾的效果，會(huì)很亂?？梢栽谙旅婕^的位置添加過濾設(shè)置，比如設(shè)置只顯示固定ip或者ssh連接的。這就是更進(jìn)一步的操作了。

圖片.png

到此，wireshark簡(jiǎn)單的使用安裝已經(jīng)完成。

https://segmentfault.com/a/1190000015989725