Mac OS XでWiresharkを使う&Wiresharkフィルタサンプル

More than 3 years have passed since last update.

軽いメモ程度で。

※WireShark 2.0以降、GtkからQtへ変わり、XQuartzは不要になった模様。


Wireshark

http://www.wireshark.org/download.html

から

OS X 10.6 and later Intel 64-bit .dmg

のファイルをダウンロード、インストール

もしくは、brewでインストール。

brew cask install wireshark


Wiresharkのフィルタサンプル


TCP portが80番

tcp.port == 80


TCP source portが80番

tcp.srcport == 80


TCP src addressが192.168.0.1

ip.src == 192.168.0.1


TCP dest addressが8.8.8.8

ip.dst == 8.8.8.8


TCP port 80かつsrc addressが192.168.0.1

tcp.port == 80 and ip.src == 192.168.0.1


TCP SYNのみ

tcp.flags.syn == 1


TCP ACKのみ

tcp.flags.ack == 1


HTTP host指定

http.host == hogehoge.com


ICMPパケット

icmp