Mac OS X 下捕获App局域网通讯包

一.抓包模式

因为工作关系，经常要分析App wifi通讯协议。我的开发电脑是Mac Book.

大体有如下几种模式：

+ App与服务器进行http通讯，这种情况下Http调试神器Charles 就派上用场。（这个参见本人其它博文）

+ App 与智能设备进行Wifi设备，一般是TCP包居多，往往不需要联入互联网，只是局域通讯。它需要用抓包软件Wireshark.

本文就是这种局域网Tcp模式，这种模式下无法使用Charles代理器模式，直接在电脑上只能抓自身的wifi包，无法抓到手机与智能设备之间的通讯。

后来综合找到一种可行模式，即Mac OS X打开互联网共享充当一个路由器。然后手机和智能设备均接这个虚拟路由器进行通讯，在Mac OS X 运行Wireshark 来捕获所有经过这个虚拟路由器的包。

二.打开Mac OS X 互联网共享

在英文版也称为Air port 共享。

它需要几个条件：

1. 以太网需接入互联网,通常就是用网线接到自家的真正的路由器上，即使通讯无需互联网，也要如此，否则无法调出互联网共享模式。

1. 智能设备能使用路由器通讯（一般这个是标准功能）

打开方法如下：

打开系统偏好设置–>共享

在互联网共享中，作如下设置

1. 选择以太网作路由器WAN口联接。

2. 选择“Wi-Fi”共享给其它设备

3. 点击”Wifi 选项”设置这个虚拟路由器的热点名，密码

4. 点击”互联网共享“打开虚拟路由器

启动后，在左上角的Wifi 标志会出现一个小箭头，表示进入wifi共享模式

三.安装wireshark

wireshark 是基于Linux X11图形界面的强大网络工具，因此天然是支持Linux.随着X11 被移植到windows和Mac OS X。WireShark也支持多个操作系统。

Mac OS X 10.10 安装X11应用程序XQuartz

苹果最早在10.3 加入X11支持库，但是在10.10 又移走了对X11的支持，因此开发者必须手工先安装x11支持库 XQuartz .

首先下载

http://xquartz.macosforge.org/downloads/SL/XQuartz-2.7.7.dmg

运行dmg安装，但很奇怪没有在应用程序栏出现图标。重启机器。

但它是安装在 /Applications/Utilities/XQuartz.app 之下，因此你可以手工打开这个应用程序，它会出现一个终端窗口。

安装WireShark

这里 https://www.wireshark.org/download.html

下载mac版安装

在XQuartz终端下执行即可执行

sudo wireshark

注意这里的sudo是必须的，否则没有权限使用wifi的设备结点。

这是运行界面。

注意在Mac Book 下，实际的wifi设备结点是 en1.只有捕获这个网卡的包，才是手机和智能设备之间的包。

开始抓包吧！

这样当你的手机操作时，这时能就看到它的通讯包了！

四.后记

本架构也能捕获App移动互联网http通讯包。但是这一架构过于复杂，需要以太网，wifi,以及WireShark 的界面过于复杂。因此用App作http通讯时，抓包还是用Charles 简单好用（只需wifi即可）

windows7 也能通过虚拟wifi功能实现同样机制，具体参见

http://www.cnblogs.com/94YY/archive/2012/03/03/2378865.html