Mac+IPAD上使用wireshark抓包

最新推荐文章于 2025-10-17 13:33:57 发布
原创 最新推荐文章于 2025-10-17 13:33:57 发布 · 1w 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

首先先下载wireshark和Xquartz

wireshark地址: http://www.wireshark.org/download.html

Xquartz 地址:http://xquartz.macosforge.org/landing/

安装完成后,点击wire shark 会提示你open一个文件。在application里面选择实用工具里面的 xquartz就可以了打开了。

此时wireshark和xquartz会一起启动。


选择一个捕捉的接口。


点击就可以捕获了。


关于配置ipad连接(因为iphone不能用蓝牙共享。所以就没有试验了,但是iphone可以通过无线共享网络,朋友可以私下试试)


打开共享偏好设置


表选钩红得三个选项



使用ipad连接电脑(可以关闭无线网络保证所有的网络请求是通过蓝牙接口的)

用ipad打开一个网页看看,在wireshark下测试一下速度是否是当前的接口。


选择开始,抓接口



有一条get请求,双击看看


一条完整的url 双击再看看



原来是个图片,抓包完成。



iOS小技能:截获分析网络数据包( tcpdump 、Wireshark的原理和基本使用使用Charles联调测试)
专注于计算机研发知识和资讯分享
08-30 2308
抓取http/https的,建议使用Charles;如果是socket,推荐使用Wireshark
Wireshark教程】流量分析,使用Wireshark寻找主机信息
人若无名,便可专心练剑
02-03 1108
Wireshark是一个网络协议分析工具,它可以捕获和分析网络数据包。它是一个开源软件,可在多个操作系统上运行,包括Windows、Mac和Linux。
Mac使用wireshark对移动设备抓包
weixin_30244889的博客
05-15 676
在系统偏好设置中,打开蓝牙共享网络,就能让移动设备通过连接蓝牙来访问网络,这个途径访问都会被wireshark所抓 然后捕获接口中可选 设置 筛选 为http and (ip.src == 192.168.2.2 or ip.dst == 192.168.2.2) 试着访问一下博客,就可以抓到 这里因为并没有iphone,所以测试的移动设备是ipad 转载于:https...
mac OS X上使用Wireshark抓包
Code-lover's Learning Notes
11-11 1849
Wireshark针对UNIX Like系统的GUI发行版界面采用的是X Window(1987年更改X版本到X11)。Mac OS X在Mountain Lion之后放弃X11,取而代之的是开源的XQuartz(X11.app)。因此,在Mac OS X上安装Wireshark之前,需要先下载安装XQuartz。 1.安装XQuartz XQuartz(XQuartz-2
MacBook 蓝牙抓包指南:用 Wireshark 分析加密连接
最新发布
YIMUleizi的博客
10-17 636
使用抓 HCI 层蓝牙数据导出.pcap文件Wireshark 打开.pcap,设置蓝牙过滤器查看 SMP 包分析加密方式使用 Profile / Decode As 功能可视化协议字段通过这个方法,你可以快速在 MacBook 上抓取蓝牙包,查看配对和加密信息,非常适合安全测试、设备调试或协议分析。
Wireshark抓包iOS入门教程
YLGWHYH的专栏
11-18 1264
Wireshark抓包iOS入门教程   网络抓包是个基础技能,对于网络协议的掌握有一定的要求。iOS上实现网络抓包可以用Charles(针对http和https),tcpdump(快速分析网络包),和Wireshare。之前写过一篇介绍tcpdump抓包的入门文章,和tcpdump相比,Wireshark提供丰富的GUI交互,而且能分析所有的网络协议,关键还是免费的,掌握...
IOS抓包工具(iphone/ipad) - HTTP Traffic Pro
06-05
IOS抓包工具 HTTP Traffic Pro(专业版无广告)iphone、ipad通用,ipa文件,通过i4助手安装
Mac OS X上使用Wireshark抓包
12-05 332
Wireshark针对UNIX Like系统的GUI发行版界面采用的是X Window(1987年更改X版本到X11)。Mac OS X在Mountain Lion之后放弃X11,取而代之的是开源的XQuartz(X11.app)。因此,在Mac OS X上安装Wireshark之前,需要先下载安装XQuartz。 1.安装XQuartz XQuartz(XQuartz-...
Wireshark抓包工具使用以及数据包分析
Bonnie Learning Summary --- Special column
08-24 1962
打开Wireshark抓包工具开始抓包会看到如下展开内容:  这里我是对wlan进行抓包,192.168.2.112是我当前wifi的ip地址。 点击某个包,可以查看具体内容,差不多刚好对于五层协议: Frame:物理层的数据帧概况。 Ethernet II:数据链路层以太网帧头部信息。 Internet Protocol Version 4:互联网层IP包头部信息。 Transmiss...
linux抓包出现nbns,如何用抓包分析工具定位感染主机和用户
weixin_32129195的博客
05-21 1613
如今网络威胁日增,当主机被确认感染病毒或遭受某种恶意攻击时,网络运维人员或安全团队如何快速识别出受感染的主机与用户情况呢?利用抓包分析工具来审查企业内主机发送的可疑网络流量包捕获(pcap)数据,便是一种好方法。一般来说,企业网络中主机生成的任何流量均应包含三个标识符:一个MAC地址、一个IP地址和一个主机名。而多数情况下,安全技术人员都是基于IP地址来识别可疑活动并发出预警,这意味着内部IP地址...
Wireshark教程:识别主机和用户
nuan444979的博客
09-27 3689
Wireshark教程:如何识别主机和用户
MacWireshark抓包工具使用
weixin_34370347的博客
08-13 1689
最近换了新公司,新项目用的socket做网络请求,工作几年,终于见到HTTP的协议用途。可能之前待的都是小公司吧。最近为了学习,安装使用Wireshark.安装过程中也有一些小坑。做一个记录。 下载和安装 去Wireshark官网可以下载到相应版本,下载和安装就很简单,不啰嗦了。安装后的页面如下: 这个界面列出了当前系统所包含的网卡,点...
Mac网络抓包 - Wireshark
weixin_30772105的博客
10-09 218
一、X11软件安装 1:下载软件,下载地址:http://xquartz.macosforge.org/landing/ 下载 XQuartz-2.7.7.dmg    2:下载后打开,安装。    3:安装XQUartz 2.7.7。 4:当出现该选项时,选择OK选项。 5:安装成功。 6:图标如图所示,/Applications/Utilities中可见应用程序X...
Mac使用Wireshark抓iphone手机数据包
chunlijian1152的博客
06-11 237
iphone设备id 在终端输入 $ rvictl -s iphone设备id 打开Wireshark 设备连接后,mac会出现一个对应的虚拟网络接口,名字是rvi0(如果有多个iphone则累加,rvi1,rvi2…) 点进去就可以获取数据数据包 ...
mac下抓取分析iphone数据包 - 使用Wireshark
zcsoft
05-08 1万+
mac系统版本:mac 10.10 Yosemitexcode版本:6.3.1在追踪bug或者分析借鉴其他公司的app通讯思路时,抓包这件事是非常有必要的。下面说说Wireshark怎么截获iphone的数据包。安装wiresharkwireshark是依赖x11的,所以首先确认安装了x11,mac自带,可以打开升级一下。 前往-实用工具-x11,打开后点击菜单栏上的x11,检查更新 即可。中间提
Wireshark for mac的安装及简单使用
weixin_43909860的博客
03-15 5676
一、安装 去官网直接下 二、使用 1、先在命令行给网卡一个权限 sudo chmod 777 /dev/bpf* 2、重启Wireshark 3、打开Wireshark 双击WI-FI进入 4、以抓163为例: 让Wireshark开始抓包(界面上方蓝色鲨鱼变绿是正在抓包,红色可以暂停,重新点蓝色可以重新开始) 在本机浏览器打开:www.163.com 可在抓到的包中找到访问163的相关操作(...
iPad抓包的方法
daiyelang的专栏
07-15 8522
【原创】在iPad抓包的方法 在项目开发过程中,尤其是通讯软件的研发,解决故障往往依赖于抓取终端发送或者接收的包来分析协议的内容,因此在开发iPad或者iPhone应用程序的时候抓包分析同样很重要。下面的简单步骤描述了怎么实现在iPad、iPhone设备上实现抓包。  使用工具: 1:SecureCRT 2:OpenSSH 3:tcpdump 首先第一步,在iPad上安装O
安卓手机/pad用Charles抓包https(mac版超详细教程)
热门推荐
weixin_43500974的博客
03-31 1万+
此时会启动“钥匙串访问”APP,并找到刚开安装好的证书,证书名字:Charles Proxy CA,找不到的可以搜索框搜下。选择OK,弹框提示内容里写了怎么在手机上使用charles代理,接下来我们就按照步骤来操作。这个链接下载证书包,然后修改后缀 将.pem的后缀改为.crt,发送到手机上安装;这时再次单击我们重命名的文件,按提示给证书取个名字,安装成功。我们选中下载好的文件,点击更多-任务详情,去文件管理中找到它。更改为始终信任,并关闭窗口输入密码保存。直接点击,却提示“无法打开文件”,怎么办?
omnet++怎么实现用wireshark抓包
08-09
<think>我们正在讨论的是在OMNeT++仿真环境中如何使用Wireshark进行抓包分析。根据用户的问题,我们需要结合OMNeT++Wireshark的特性。OMNeT++是一个网络仿真框架,而Wireshark是一个网络协议分析工具。在OMNeT++中,我们可以通过配置来生成pcap文件,然后使用Wireshark进行离线分析。 参考引用[2]中提到,Wireshark支持PCAP-NG格式,并且可以正确解析LINKTYPE_ETHERNET_MPACKET等链路层类型。同时,引用[3]和[4]也提到了使用Wireshark进行抓包分析的实际案例,这为我们提供了背景。 在OMNeT++中,我们可以通过以下步骤实现抓包并利用Wireshark分析: 1. **配置OMNeT++以生成pcap文件**:OMNeT++的INET框架(一个基于OMNeT++的协议库)提供了记录网络流量的功能。我们可以通过设置仿真配置文件(omnetpp.ini)中的参数来启用pcap记录。 2. **在仿真中指定需要抓包的节点**:通常,我们可以在网络描述文件(NED)中为特定的网络节点(如主机、路由器)添加抓包功能。这可以通过在节点的网络接口模块中设置`recordPcap`参数为`true`来实现。 3. **运行仿真**:运行仿真后,OMNeT++会生成pcap文件,每个启用了抓包的接口都会生成一个单独的pcap文件。 4. **使用Wireshark分析pcap文件**:仿真结束后,我们可以使用Wireshark打开这些pcap文件,进行协议分析、过滤和统计。 下面是一个具体的配置示例: **步骤1:在NED文件中定义节点时,确保网络接口模块支持pcap记录。** 例如,在定义以太网接口时,我们可以使用`EthernetInterface`模块,并设置其`recordPcap`参数: ```ned module Host { gates: input ethg; submodules: eth: EthernetInterface { parameters: recordPcap = true; // 启用抓包 pcapFile = "host1.pcap"; // 指定输出文件名(可选,默认会生成) } // ... 其他模块 } ``` **步骤2:在omnetpp.ini中配置全局参数(如果需要)**: ```ini [General] *.host*.eth.recordPcap = true # 启用所有主机的以太网接口抓包 *.host*.eth.pcapFile = "results/host-%n.pcap" # 设置文件名模式,%n会被节点名称替换 ``` **步骤3:运行仿真,生成pcap文件。** **步骤4:使用Wireshark打开生成的pcap文件进行分析。** 另外,OMNeT++还支持实时抓包,但需要额外的配置。通常,我们更倾向于使用离线分析(即生成pcap文件后再分析),因为实时抓包可能会影响仿真性能。 关于实时抓包,我们可以使用OMNeT++的`ExtInterface`模块,它允许将仿真中的网络接口连接到真实网络的接口上,然后通过Wireshark直接抓取真实网络接口的数据。但是,这种方法更复杂,且需要系统支持(如libpcap)。对于大多数情况,生成pcap文件后离线分析已经足够。 **注意事项**: - 确保使用的OMNeT++版本和INET框架版本支持pcap记录功能(INET框架通常支持)。 - 生成的pcap文件可能很大,特别是对于长时间仿真或高流量场景,注意磁盘空间。 现在,我们可以根据上述内容组织回答。</think>### 在 OMNeT++使用 Wireshark 进行抓包分析的方法 在 OMNeT++ 中集成 Wireshark 进行抓包分析,主要通过以下步骤实现: #### 1. **配置仿真生成 PCAP 文件** OMNeT++ 的 INET 框架(常用网络协议库)支持直接生成 Wireshark 兼容的抓包文件: ```ini # 在 omnetpp.ini 中配置 [Config WithPcap] *.host*.eth[0].mac.recordPcap = true # 启用抓包 *.host*.eth[0].mac.pcapFile = "host_%n.pcap" # 文件名模板 ``` - 运行仿真后会在 `results/` 目录生成 `.pcap` 文件 - `%n` 会自动替换为节点名称(如 `host1.pcap`) #### 2. **实时抓包(需管理员权限)** 通过 `ExtInterface` 模块桥接仿真与物理网卡: ```ned module Network { submodules: extInterface: ExtInterface { parameters: interface = "eth0"; // 物理网卡名称 } // ... 其他节点连接至 extInterface } ``` - 启动 Wireshark 监听指定物理网卡(如 `eth0`) - 仿真流量会实时转发到物理网卡[^2] #### 3. **关键配置说明 - **抓包范围控制**: ```ini *.router*.recordPcap = false # 关闭路由器的抓包 *.server.eth[0].mac.pcapFile = "server_traffic.pcap" ``` - **协议解析优化**: OMNeT++ 默认添加仿真元数据,需在 Wireshark 中启用 "Decode as..." 选择对应协议(如 `Raw IP`) #### 4. **分析技巧 - **过滤特定流量**:在 Wireshark 使用 `omnetpp.src_host == "host1"` 过滤来源 - **时延分析**:通过 `Frame.time_delta` 字段检查报文间隔 - **协议校验**:对比 ICMP 等协议的标识符/序列号匹配情况(参考引用[3]) > ⚠️ **注意**:实时抓包需关闭防火墙干扰,且 PCAP 文件包含 OMNeT++ 特有的仿真时间戳,需在 Wireshark 的 **"View > Time Display Format"** 中选择 `Seconds Since Beginning of Capture` 正确显示时序[^2][^4]。 #### 5. 完整抓包流程示例 ```mermaid graph TD A[OMNeT++ 仿真] -->|1. 配置 PCAP 输出| B(生成 hostX.pcap) A -->|2. 启用 ExtInterface| C(物理网卡 eth0) C --> D[Wireshark 实时抓包] B --> E[Wireshark 离线分析] D & E --> F[协议解析/时延统计] ``` --- ### 相关问题 1. **如何在 OMNeT++ 中过滤特定协议的抓包数据?** (例如只捕获 TCP 或 ICMP 流量) 2. **OMNeT++ 生成的 PCAP 文件与真实网络抓包有何差异?** (对比仿真元数据和实际网络报文) 3. **如何解析 OMNeT++ 自定义协议的 Wireshark 报文?** (需开发自定义 Wireshark 插件) 4. **高精度时延测量时需要注意哪些配置细节?** (时钟同步和抓包时间戳精度问题) 5. **大规模仿真中如何避免 PCAP 文件过大?** (按节点/协议分卷存储的策略) [^1]: Wireshark 是一款功能强大的开源免费的数据包分析器,几乎支持所有协议。 [^2]: Wireshark 完全支持 PCAP-NG 格式的 Link-Layer 类型解析。 [^3]: 通过抓包分析 ICMP 报文结构可验证协议实现逻辑。 [^4]: 使用 Wireshark 抓包是网络协议分析的重要手段。 [^5]: 不同业务类型对抓包实时性和可靠性有差异化要求。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值