利用wireshark 通过mac os网络共享 抓取 移动设备上发起的 http 网络请求报文 （附：升级 10.10 以后 wireshark启动闪退解决办法）

首先说下 已经安装了 wireshark 升级 mac os 到 10.10 后 闪退的问题

本人 mac mini 很早之前就安装了 wireshark 抓包，最近升级 10.10 后 发现 启动 wireshark 直接闪退 没有任何提示 ,解决的办法就是 更新 x11 到最新版本 。

本人 运行去来 x11 选择 左上角的 检查更新 如图： 确实是可以检查到有更新的 ，但是 点击 立马更新后 开始下载 下载完后 抽取 然后就 一直等... (就没有然后了)

所以更新的话 最好 自己 去 http://xquartz.macosforge.org/landing/ 网址去 下载 最新版本 并 安装 。

运行起来后 点击 capture - interfaces... 如果 提示

There are no interfaces
on which a capture can be done

可以 关闭当前 wireshark 并 进入 终端 运行

sudo wireshark

运行 wireshark 就可以了

接下来说说 安装的过程 ：

安装比较简单：

去 https://www.wireshark.org/download.html 下载对应的 安装 程序 ，并 安装 。

安装完后 启动 ，启动需要一个 组建 就是 x11 ，如果以前没有哦安装过的话 会提示 你 需要 去 下载

下载地址为 ： http://xquartz.macosforge.org/landing/ 下载安装后 再启动 就可以 正常打开 wireshark 界面了 ，如图：

最后说说如何 通过 网络 共享的办法 来 抓取 移动设备网卡发出的 网络包

1、开启 mac os 的 网络共享 （我电脑是 用 网线 联网的 ，通过 无线 网卡 分享 网络 ）

系统偏好设置 － 共享 － 互联网共享 如下图： （点击图中 的 Wi-Fi 选项 可以设置 共享Wi-Fi 的名字 和 Wi-Fi密码 ）
设置好 共享 方式后 勾选 互联网共享那个 复选框 你的 mac os 上 网网络就 共享 出去了 。

2、用移动设备 链接 你 的 mac os 共享出来的 Wi-Fi

3、打开 wireshark 并 选择 抓包的 网卡 （注意 选择抓取 无线网卡 ）如图：注意 无线网图标 别选错了

4、选择 过滤器 ： 在 上图中 有个 按钮 Options ，点击这个 Options 进入 下图页面：选好 Capture Filter （预设的 有个 http 的 ）之后 点击 start 就 开始 抓包了

5 、用 移动设备 打开 一个 使用了 http 协议的 应用程（比如 浏览器 Safari 或者 qq浏览器啥的）序 运行 ，在 wireshark 窗口中就可以 看到 报文了 ，如下图：