Mac OS X上使用Wireshark抓包 抓包工具Wireshark使用方法

发布时间:2015/12/30 11:58:39来源:

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。

1、下载wireshark。

2、安装

安装成功后,在终端输入“wireshark --help”可查看命令行帮助,输入“wireshark --v”可查看 wireshark 版本信息。

3、启动

启动需要X11窗口支持,稍等一会儿启动成功,添加远程接口,发现只有 pipe / local interface 两种,没有windows和linux平台的remote interface。

4. 关闭wireshark并启动终端

输入:

ssh root@remote-host 'dumpcap -w - -f "not port 22"' | wireshark -k -i -

(remote-host替换为远程主机地址)

回车后,wireshark启动,然后在终端,输入回车键,提示输入远程密码,输入远程主机的ssh密码,wireshark出现抓包数据