Mac下WireShark软件的使用

1、下载安装WireShark for Mac版，网址

https://www.wireshark.org/download.html  （具体安装不详细说了）

2、打开软件，刚开始界面如下

3、在最上面菜单栏，找到“捕获（C）”，如下：

4、点击“捕获（C）”，下拉找到“选项”，点击，界面如下：

5、找到对应接口，如Wi-Fi，点击开始，会出来如下界面：

第一块：分组的列表项，很多，有序号、时间、源地址、目的地址、协议、长度等

第二块：具体的某个分组的详细信息，具体对应网络分层，每一行信息自己看，截个图

第三块：以二进制显示，可以不用管

1、点击左上角红色方块（停止抓包），然后在点击左边蓝色的鲨鱼鳍形的方块，保不保存随你，以继续不保存为例，然后开始抓包了，如下：

2、打开电脑上的浏览器，输入一个网站：https://www.hao123.com

3、这时看你的Wireshark界面，输入http，就是上方那一行搜索协议的，如图：

4、解释图片，可以看到http那一行的请求头信息，

GET ／ Http/1.1\r\n

Host: www.hao123.com\r\n(这就是你浏览器输入网址时抓到的)

5、再看传输层那一行，可以看到源端口、目的端口

Source Port：61635

Destination Port：80

6、再看网络层那一行，可以看到源地址、目的地址（IP地址）

Source:192.168.199.140

Destination:119.75.222.10

链路层的源mac地址和目的mac地址,以及帧就不解释了

7、一些具体问题就不详细说了，http服务器返回的状态码200、304还有缓存的

IF-MODIFIED-SINCE

等，具体自己找资料吧，就不细说了，还有WireShark抓去分析TCP、UDP、DNS、ARP、IP等等，自行分析就行