写在前面

为了学网络编程, 数据报的各种走向和信息的传递, 需要研究一下抓包工具, 也算是对理论知识的一个巩固吧

一些学习资料

• Wireshark Masterclass - YouTube;
• Wireshark 数据分析-第三版
• wireshark 网络分析从入门到实践

基本认识-安装和配置

安装(MacOS-brew)

  brew install --cask wireshark
  # 一定要用 cask 选项, 否则先安装命令行之后命令行版本会跟 gui 界面的 wireshark冲突
  brew list wireshark
  ==> App
  /Applications/Wireshark.app (680 files, 217.8MB)
  ...

配置

首先在右下角有一个配置, 可以搞一个自己的配置文件, 右键->New… 创建一个自己的配置, 例如

然后

完整流程

• 选择合适的网卡
• 开始捕获数据报
• 过滤掉无用的数据报
• 将捕获到的数据包保存为文件