Mac系统WireShark安装以及使用(拓展:OSI七层/TCP五层模型和http/https协议的说明)

最新推荐文章于 2024-06-24 18:36:22 发布
最新推荐文章于 2024-06-24 18:36:22 发布
阅读量1.5k 收藏 23
点赞数 3
分类专栏: Mac常用软件的使用方法 文章标签: wireshark
本文为博主「小慌慌」原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。--by 留白
本文链接:https://blog.csdn.net/whowhowhoisimportant/article/details/107516185
版权

一、安装

  1. 下载WireShark for Mac版,然后傻瓜式安装即可。

    官网下载地址:

    https://www.wireshark.org/download.html

    小编下载好的分享地址:

    链接: https://pan.baidu.com/s/17j-Tyiwv8Xxg9wod5dhK7A  密码: 95tn

  2. 打开软件,界面如下

二、使用说明(跟window版本有很多共同点)

1、抓包,在最上面菜单栏,找到“捕获(Capture)-》点击(Start)”,如下图所示:

左边绿色的鲨鱼鳍形(正常抓包),点击左上角红色方块(停止抓包),然后再点击左边的鲨鱼鳍形的方块,保不保存随你,以继续不保存为例,然后开始抓包了,如下:

2、抓包网卡的选择。可根据你的网络情况,选择你想要抓的对应网口,如Wi-Fi的抓包方式,如下图所示:


3、在界面可以看到wireshark抓到的实时数据包,从上自下可以看到3个大模块。

第一模块

各个字段进行解释:

字段解释
No代表数据包标号
Time在软件启动的多长时间内抓到
Source源ip
Destination目的ip
Protocol协议
Length数据包长度
Info数据包信息

 

 

 

 

 

 

 

 

 

第二模块:对应网络分层,我们点击某一条数据可以查看数据包的详细信息

 

 

PS:说到网络分层,不得不简单概述OSI七层模型和TCP/IP五层模型的作用和功能是什么

       网络通信的过程很复杂,数据以电子信号的形式穿越介质到达正确的计算机,然后转换成最初的形式,以便接收者能够顺利的阅读,为了降低网络设计的复杂性,就将协议进行了分层设计。

在网络分层中,按照不同的定义被分为了五层,七层。

OSI七层模型:

OSI七层模型

七层框架功能

应用层

网络服务、最终用户的一个接口

表示层

数据的表示、安全、压缩

会话层

建立、管理、终止会话

传输层

定义传输数据的协议端口号,以及流量控制和差错校验

网络层

进行逻辑地址寻址,实现不同网络之间的路径选择

数据链路层

建立逻辑连接,进行硬件地址寻址、差错校验等功能

物理层

建立维护断开物理连接

TCP/IP五层模型:(协议)

TCP/IP五层模型

协议数据单元(PDU)

设备对应关系

协议

应用层

 上层数据

计算机

HTTP、FTP、TFTP、SMTP、SNMP、DNS

传输层

数据段(TCP头部-上层数据)

防火墙

TCP、UDP

网络层

数据包(IP头部-TCP头部-上层数据)

路由器

ICMP、IGMP、IP、ARP、RARP

数据链路层

数据帧(MAC头部-IP头部-TCP头部-上层数据)

交换机

由底层网络定义的协议

物理层

比特流(10010110101010011......)

网卡

什么是协议?

        就是为了使数据可以在网络上从源传递到目的地,网络上所有设备需要有一个共同的语言,否则无法相互交流。制定这种共同语言的规范就是协议!

HTTP协议

HTTP(HyperText Transfer Protocol)超文本传输协议,HTTP是一个应用层协议,无状态,由请求和响应构成,是一个标准的客户端服务器模型。

【工作原理】HTTP是基于客户/服务器模式,且面向连接的。典型的HTTP事务处理有如下的过程:

(1)客户与服务器建立连接;

(2)客户向服务器提出请求;

(3)服务器接受请求,并根据请求返回相应的文件作为应答;

(4)客户与服务器关闭连接。

参考下图,更容易理解些:(图网上找的,不是自己画的所以不太清晰,大家凑合看,理解其原理才是重点)

HTTPS协议

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)基于SSL的HTTP协议,HTTP的安全版。

使用端口43,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输和身份认证的网络协议。

【工作原理】

① 客户端将它所支持的算法列表和一个用作产生密钥的随机数发送给服务器 

② 服务器从算法列表中选择一种加密算法,并将它和一份包含服务器公用密钥的证书发送给客户端;该证书还包含了用于认证目的的服务器标识,服务器同时还提供了一个用作产生密钥的随机数;

③ 客户端对服务器的证书进行验证(有关验证证书,可以参考数字签名),并抽取服务器的公用密钥;然后,再产生一个称作 pre_master_secret 的随机密码串,并使用服务器的公用密钥对其进行加密(参考非对称加 / 解密),并将加密后的信息发送给服务器;

④ 客户端与服务器端根据 pre_master_secret 以及客户端与服务器的随机数值独立计算出加密和 MAC密钥(参考 DH密钥交换算法);

⑤ 客户端将所有握手消息的 MAC 值发送给服务器;

⑥ 服务器将所有握手消息的 MAC 值发送给客户端。

参考下图,更容易理解些:(图网上找的,不是自己画的所以不太清晰,大家凑合看,理解其原理才是重点)

第三模块:二进制编码,小编没深入了解,感兴趣的博友们可以去研究下,等你分享~

 

小编在Mac安装和使用WireShark的时候,随手做个笔记,希望对大家有所帮助,如还有疑问可留言~

小慌慌
关注
  • 3
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MAC系统安装Wireshark网络抓包工具
04-27 6235
Wireshark · Go Deep. 点击 Download 选择dmg格式 安装 抓包
Wireshark for MAC
02-12
OSX MAC 平台的网络数据抓包分析工具,解压既可以使用
mac安装使用wireshark
热门推荐
weixin_45565886的博客
10-26 1万+
mac安装使用wireshark
wireshark抓包分析以太网 MAC 帧分析
最新发布
nxist_gcy的博客
06-24 323
理解以太网 MAC 地址学习并分析以太网 MAC 帧格式的结构、含义了解 ARP 地址解析协议
mac使用wireshark监听网络上的数据
weixin_34087503的博客
08-13 113
    分三个步骤:    1.wireshark安装        wireshark运行需要mac安装X11,mac 10.8的系统上默认是没有X11的。先去http://xquartz.macosforge.org/landing/下载最新的 xquartz安装安装好就有X11了。        wireshark的下载,网上有很多下载源。官网试了几次,没打开的成。可以考虑去华军之类的网...
wireshark for mac
narutohuo的专栏
08-17 6371
<br /><br />权限管理是个让人既爱又恨的东西...<br />Windows Vista因为加了个UAC就让无数小白骂得狗血淋头,相对而言OS X处理得好得多.但在跑一些从Unix/Linux移植过来的程序的时候,还是要纠结一下...<br />比如Wireshark...<br />下面讲讲我是怎样纠结地把它折腾好的...Step by step:<br />1)首先肯定是下载...就不多说了,按照系统版本...我的是Mac OS X 10.6 Snow Leopard,但我码这篇字的时候还没有
mac安装wireshark
weixin_34245082的博客
04-12 1297
前言介绍 wireshark是一个很好的网络数据包抓取和分析软件。是一个跨平台的软件。可以在windows,mac,linux多种操作系统安装使用。本篇博文主要是介绍如何在mac操作系统安装安装环境 软件版本:wireshark Stable Release (1.12.2) 操作系统mac OS X Yosemite,版本 10.10。 &...
Wireshark抓包全集-各种协议至少80多种:ARP/DHCP/TCP/UDP等各种协议
01-10
这个压缩包文件"Wireshark抓包全集-各种协议至少80多种:ARP/DHCP/TCP/UDP等各种协议"显然是一个关于Wireshark使用的资源集合,包含了多种网络协议的实例分析。 首先,让我们了解一下这些主要协议: 1. **ARP(地址...
C#使用TCP/UDP协议通信并用Wireshark抓包分析数据
02-24
本文章主要讲述使用VS2019编写C#程序,并通过UDP/TCP进行通信,使用Wireshark抓包软件抓取发送的包并分析数据结构,由于涉及到客户端和通信端,可以使用两台电脑,一台电脑编写客户端代码,一台电脑编写服务器端代码...
Wireshark抓包分析微信功能----tcp/ip选修课期末大作业
01-07
总之,通过对TCP/IP协议的深入理解和使用Wireshark进行数据包分析,不仅可以学习到网络通信的基础知识,还能对具体应用如微信的工作机制有更直观的认识。这对于网络工程师、安全专家以及对网络技术感兴趣的初学者来...
Wireshark for Mac
07-13
Mac下最好用的网络抓包工具. 安装后运行以下命令来让Wireshark获得访问网络权限. sudo chmod 777 /dev/ bpf*
Mac wireshark 工具下载安装
隔壁老瓦的专栏
05-14 2325
Download Wireshark 3.6.5 Wireshark · Go Deep. wireshark是世界上最重要和广泛使用的网络协议分析仪。它可以让您在微观层面上查看网络上发生的事情,并且是许多商业和非营利企业、政府机构和教育机构的事实上(通常是法律上的)标准。由于全球网络专家的自愿贡献,Wireshark 的发展蓬勃发展,并且是 Gerald Combs 于 1998 年启动的项目的延续。 Wireshark具有丰富的功能集,其中包括: 深入检查数百种协议,并不断添加更多协议 .
Wireshark for mac安装及简单使用
weixin_43909860的博客
03-15 5296
一、安装 去官网直接下 二、使用 1、先在命令行给网卡一个权限 sudo chmod 777 /dev/bpf* 2、重启Wireshark 3、打开Wireshark 双击WI-FI进入 4、以抓163为例: 让Wireshark开始抓包(界面上方蓝色鲨鱼变绿是正在抓包,红色可以暂停,重新点蓝色可以重新开始) 在本机浏览器打开:www.163.com 可在抓到的包中找到访问163的相关操作(...
Mac安装Wireshark
Luciflon的专栏
01-11 1806
系统:OS X 10.9 Mavericks Wireshark安装包:Wireshark 1.10.2 Intel 64_0.dmg 首先安装X11 (即XQuartz); 安装Wireshark.dmg; 报错: The domain/default pair of (kCFPreferencesAnyApplication, Appl
Wireshark for Mac(网络协议分析软件)
Mac_mimi的博客
03-01 568
Wireshark 中文版是一款mac网络协议分析软件,任何负责的网络分析人员都对这个软件情有独钟。如今,几乎没有哪种产品像它这样拥有如此持久的魅力,很容易看出其中的原因。网管员如果想知道自己的网络上到底在发生着什么,不妨用这款软件来捕获数据包,然后用一种易于使管理员跟踪计算机之间的会话和数据流的方式显示这些数据包。这款软件拥有大量的排序和过滤选项,供用户查找正在苦苦寻找的确切信息。 Wireshark 中文mac版教程 下载完成后双击.pkg文件根据提示进行安装 汉化教程,打开安装好的Wireshar
Mac】M1芯片WireShark使用
微信公众号: 后端码匠
04-12 6610
连接配置 我们一般常规的监听是来自手机上的。所以我们要把iPhone通过usb连接到mac。 但是当我们连接之后,还是会一脸蒙蔽,并不知道选哪一个。首先,如果是第一次安装Wireshark,并不会显示手机的网卡的,需要做一个设置: 打开终端输入:rvictl -s 设备udid 新版本mac设备udid可以用访达获取,m1以下可以用iTunes获取。 成功 ➜ ~ rvictl -s 00008030-00fefafefsefsfsefs Starting device 00008030-00fe
Wireshark使用 for mac
ken_ding的博客
11-09 241
问题一 The capture session could not be initiated on interface ‘en0’ (You don’t have permission to capture on that device). 解决方案: 打开Terminal,执行命令:sudo chmod 777 /dev/bpf* 问题二 无法抓取localhost或127.0.0.1的数据包 ...
网络分析器:Wireshark for Mac
yjh66666的博客
07-28 949
Wireshark Mac版是世界上最重要的网络协议分析仪。它是一个网络封包分析软件,功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。它可以让你看到发生了什么在网络上在微观层面。它是事实上的(而且往往在法律上)在许多行业和教育机构的标准。 Wireshark for Mac安装教程 软件下载完毕后打开,双击打开Wireshark 3.1.0 Intel 64.pkg安装包,根据提示安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小慌慌

感谢博友的鼓励,快乐分享~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值