安装

brew install wireshark —with-qt5

启动应用

#如果不是管理员身份启动，则获取不到网卡信息。
sudo wireshark-qt

IP过滤

#来源IP
ip.src == 
#目标IP
ip.dst ==
#例如过滤来源192.168.1.10的请求
ip.src==192.168.1.10

端口过滤

#tcp
tcp.port == 80
tcp.dstport == 80
tcp.srcport == 80
#udp
udp.port == 80
udp.dstport == 80
udp.srcport == 80

协议过滤

#支持的协议
udp
arp
icmp
http
smtp
ftp
dns
msnms
ip
ssl
#例如过滤协议为不是 UDP 的请求
!udp

包长度过滤：

#30 = udp本身固定长度8 + 数据包长度22
udp.length == 30
#指ip数据包长度,不包括tcp本身长度
tcp.len >= 10 
#除以太网头固定长度14,其它都算是ip.len,即从ip本身到最后
ip.len == 94 
#整个数据包长度,从eth开始到最后
frame.len == 119 

HTTP模式过滤

#请求类型过滤
http.request.method == “[GET|POST|DELETE|PUT]”
#请求地址过滤
http.request.uri == “/resume/index”
#包含 GET 字符串的
http contains “GET”

多过滤条件

#多过滤条件用  and | or 链接

正则过滤

matches
#举个例子
http matches “/corp/\d+/*”