由于近期常工作于 Mac 环境下,对有些应用稍加深入点研究就免不了要用到网络包抓取工具来分析。早先在 Windows 环境用过老牌的 Sniffer Pro 和 Netxray,以及后来都用免费开源的 Packetyzer 和 Wireshark。偶尔还用过 Windows 服务版自带的网络监视器。
那 Mac 下有什么好用的抓包工具呢,试用了一下下面几个工具:
一. tcpdump 命令
因为它是 Unix 族的,所以首先想到的是 tcpdump 工具,确实 Mac 下也有这个命令,但用起来也太难了,全在命令行下,看起来不直观。
tcpdump 命令的使用可参考以下两个链接:
1. Mac OS X: How to capture a packet trace
2. A tcpdump Tutorial and Primer
二. Ethereal
图形界面的,跨多平台,功能也不错,不过基本你可以忽略它了,它自 2006 年以来就没再发展了,永远死守在 0.99 版了。它就是大我鼎鼎的 Wireshark 的前生。
三. Wireshark
轮到 Wireshark 的隆重出场了,作为 Ethereal 更名后的产品,它仍然是开源的且多平台通吃的。你只要在 Windows 上用过它的话,在 Mac 下的操作方式都一样的。 阅读全文 >>