如何mac下使用wireshark

在 Mac 下面使用 Aircrack-ng 要解决的两个问题：Aircrack-ng 在 Mac 下如何安装？使用 airport 而不是 Aircrack-ng 中的工具获取握手包。 1 Aircrack-ng 在 Mac 下编译的问题。 直接使用 make 源码有问题， 可以使用 Macport 进行安装。 Macport 已经预置了 Aircrack-ng ， brew 没有。 安装好 Macport 之后， 命令行下： sudo port install aircrack-ng, Macport 会自动下载编译和安装。 2 获取握手包的问题。Mac 下面使用 Aircrack-ng 包中的 airmon-ng 进行嗅探有问题，会提示 wireless-tools 找不到，因为 Airmon-ng 依赖于 wireless-tools ，而 Linux wireless-tools 在 Mac 下 的编译也有问题。如果使用 wireshark 的 Mon mode 的话也有问题，wireshark 的监听模式认为 Mac 的网卡不支持监听模式。其实 Mac 本身自带一个 airport 工具，可以很方便的扫描和在监听模式下进 行监听: airport -s 进行扫描，airport en1 sniff 1 进行监听。

网络

Wireshark实验

CJH呀

原创

关注

1点赞·1368人阅读

数据链路层

实作一 熟悉 Ethernet 帧结构

设置过滤器 ipaddr == 1016152226 and icmp -> ping >实作二 了解>

用wireshark只能捕获到程序安装所在计算机上的数据包，dns解析是一个涉及不同域名服务器的过程，你无法在本机上得知全部过程，但是能捕获到解析请求和最终的返回结果。

1、首先打开wireshak，开始捕捉。

2、打开浏览器，访问网站

大概的过程就这些，等网站被打开，你所描述的数据基本上都有了。

分析其中的数据，dns、tcp握手等都在其中。看协议类型即可。

ip地址、mac地址也在数据包中，wireshark默认不显示mac地址，你可以在column preferences中添加新栏目hardware src（des） address即可

下面是数据包的截图，前两个dns，后面是tcp握手，接下来就是>

    用wireshark时，大多数情况下我们都是用的电脑自带的无线网卡，所以只能抓取到流经本机网卡的网络包。也就是说除了局域网内的广播包外你无法抓到其他设备的网络包。除非你买一个专用usb抓包网卡，这里不讨论这种情况。

    比如我们希望抓取局设备dev1和云端server通信的数据，我们需要用自己的电脑开一个热点(Ap)，即建立一个私有的局域网。dev1做为(Station)连接到Ap。这样当我们在自己的电脑上运行wireshark时就可以抓到dev1和server的通信数据了。

    其实在局域网内抓包并不是个容易的事，上面的情况是Dev1和server通信的情况下wireshark可以抓到包，但如果我们需要抓取局域网内两个设备Dev1和Dev2之间通信数据的话，这种情况就无法抓取了。

    明明在同一个局域网，为什么PC上的wireshark无法抓取Dev1和Dev2的通信呢？原因正是因为Dev1和Dev2在同一个局域网的原因，它俩的通信数据在经过PC的网卡时只涉及Mac层，压根就不会进入PC的IP层协议处理，所以运行在PC上的wireshark自然就看不到任何数据了。而Dev1和server通信的情况就不同了，它需要PC将数据路由至外网的server，需要路由的数据必然会经过IP层协议，所以wireshark能够很好的抓取二者的通信数据包。

Mac OS X上使用Wireshark抓包 (抓取手机网络)

使用wireshark以及filddler配合抓去手机端的TCP以及>

Hardware size :占1字节,硬件地址大小,标识MAC地址长度,这里是6个字节(48bit)。 Protocol size: 占1字节,协议地址大小,标识IP地址长度,这里是4

2 Protocol type: 占2字节,协议类型,标识网络层协

以上就是关于如何mac下使用wireshark全部的内容，包括:如何mac下使用wireshark、wireshark怎么判断mac地址是网关的还是目的主机的、如何使用wireshark捕获访问某个网站的数据包等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！