Mac端Wireshark抓包工具使用

最近换了新公司，新项目用的socket作网络请求，工做几年，终于见到HTTP的协议用途。可能以前待的都是小公司吧。最近为了学习，安装使用了Wireshark.安装过程当中也有一些小坑。作一个记录。

下载和安装

去Wireshark官网能够下载到相应版本，下载和安装就很简单，不啰嗦了。
安装后的页面以下：

这个界面列出了当前系统所包含的网卡，点击任何一项就能够开始监听了。

链接配置。

咱们通常常规的监听是来自手机上的。因此咱们要把iPhone经过usb链接到mac。
可是当咱们链接以后，仍是会一脸蒙蔽，并不知道选哪个。首先，若是是第一次安装Wireshark,并不会显示手机的网卡的，须要作一个设置：
打开终端输入：rvictl -s 设备udid

设备udid能够用iTunes获取。

成功的结果如上图，会显示[success]。

这一步有个小坑，我第一次执行rvictls -s 提示 rvictl: command not found。Stack Overflow上提供了两种解决方法：

1. xcode没有安装Command Line Tools,执行命令 xcode-select --install 安装一下而后重启终端，对我无效
2. 进入/usr/bin，看有没有rvictls安装。没有的话,进入下面两个目录，安装下两个pkg。
   a.Xcode.app/Contents/Resources/Packages/MobileDevice.pkg
   b.Xcode.app/Contents/Resources/Packages/MobileDeviceDevelopment.pkg
   而后重启下终端，再调用rvictls -s 设备udid就成功了。

常规使用

运行rvictls -s 设备udid成功后，页面多个rvi0的虚拟网卡：

这就是手机的网卡，双击就能够监听了：

这是没有过滤的效果，会很乱。能够在下面箭头的位置添加过滤设置，好比设置只显示固定ip或者ssh链接的。这就是更进一步的操做了。

到此，wireshark简单的使用安装已经完成。