[转载]Mac OS X下进行网络抓包

设备Macbook Pro,系统Mac OS X 10.13.3

mac下抓包,要么用第三方软件Wireshark,要么自己写python脚本用 pcap, dpkt 。

首先,都必须开启网卡:sudo chmod 777 /dev/bpf*

否则,Wireshark无法搜到设备,python脚本会报没有权限的Error:

pc=pcap.pcap('en0',immediate=True)
  File "pcap.pyx", line 198, in pcap.pcap.__init__ (pcap.c:1778)
OSError: en0: You don't have permission to capture on that device ((cannot open BPF device) /dev/bpf0: Permission denied)

开启网卡之后,就可以顺利用Wireshark,或者python import pcap, dpkt 抓包了

作者:VAllen
出处:http://www.cnblogs.com/vallen
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
唯有偏执者得以生存。
posted @ 2018-02-07 21:17  VAllen  阅读(1396)  评论(0编辑  收藏  举报