利用 Mac OS X 巧建抓包环境

http://blog.chukong-inc.com/index.php/2012/01/29/ethereal_with_macosx/

本文简单介绍如何利用手头的Mac OS X来快速搭建抓包环境，以解工作中的燃眉之急。

本文短连接：http://blog.chukong-inc.com/?p=207

我们在工作中，偶有网络抓包的需求，此时如果对路由器不熟悉，或者拿不到路由器权限，想抓包就比较麻烦，但是此时方便而强大的Mac OS X就能解决我们的燃眉之急。

而且搭建方法几乎零基础，小吕总结如下：）

本文用例的需求是：抓取iOS浏览器的html数据包。

手头有连着网线的iMac一台(Mac OS X 10.7.2)，iOS设备一部。

1. 首先我们关闭Wi-Fi，如图1：

图1  ↑

接下来这步不是必须，为提高一次性成功率，还请照做：

• 删除所有的Wi-Fi记录

点图1右下角的Advanced按钮，选到Wi-Fi的Tab，点 – 减号按钮删除干净，如图2，

图2  ↑

 

2. 设置Sharing，如图3，先找到Sharing

图3  ↑

 

到Sharing设置界面后，按照图4上的红圈1234点一下：

图4  ↑

 

然后按照图5设置Wi-Fi和密码，这里我们选择5位字母的即可：

图5  ↑

 

 

点击OK之后，回到Sharing设置界面，此时我们照图6、图7、图8操作即可:

图6  ↑

 

图7  ↑

 

这里请注意一下，系统最右上方的Wi-Fi变成向上箭头，是成功的标志哦！

图8  ↑

 

3. 测试连接，用iPhone搜索这个AP，输入密码，连接成功！图9，图10：

    

图9   ↑                                            图10  ↑

 

4. 安装抓包工具：Wireshark，准备抓包！

下载地址：

http://www.wireshark.org/download.html

我下载的版本是：

OS X 10.6 (Snow Leopard) Intel 64-bit .dmg

顺带提一句，Wireshare是开源的，基于X11的，十分难得。

打开Wireshark后，如图点击en1，就开始抓包啦，图11:

图11  ↑

 

接下来我用iPhone访问 http://www.cocoachina.com/bbs 试试看，图12：

图12  ↑

效果不错哦：）

最后：

由于历史的原因，现在几乎所有07年之后的苹果机都能实现上诉环境的快速搭建，所以把两点前提条件，放到最后写。以防万一（如果遇到台灯之类的Mac。。。就杯具，另外如果遇到MacBook air，那也只好通过USB和Wi-Fi共享）

前提1，任何一种Internet接入途径：

• 1) Ethernet，就是我们最常用的水晶头，有线网。
• 2) iPhone USB，iPhone的iOS4开始的网络共享功能(iOS5开始叫做Personal Hotspot / 个人热点)。
• 3) Bluetooth PAN，同上2)，只不过是通过蓝牙的方式共享个人热点。
• 4）Wi-Fi，不解释，提一点：全称是Wireless Fidelity
• 5）FireWire，这个十分少见，用于2台Mac之间共享数据，比如Target Disk Mode

以上5种都行都行，只要能上网。如果仅仅用于小型局域网测试，只要能连通即可

前提2，任何一台装有Mac OS X 10.6 or 10.7 的苹果官方电脑:

比如下边这个网址所列举的一些：http://www.apple.com.cn/mac/

本文到此就结束啦，虽然图片多一些，但是供操作起来方便嘛，感谢耐心看完：）

如果遇到问题或者有好的建议，请留言：）