mac内存占用怎么这大#琈mac os查看端口占用 X 讨论区
点击联系发帖人
时间:2016-12-09 01:35
论玩脑子玩花样我只服天朝大国,双12“亲亲节”什么鬼?
这次合作被称为苹果公司史上最大规模的绿色能源项目,在风电行业中也是首开先河。
“任天堂马里奥人气高——人气高不一定就架得住人家索尼出的游戏多啊!”
所以,苹果对于把生产线搬到美国这件事应该慎之又慎。
Pixel系列旗舰标志着Google正式加入到Android手机的游戏中。
愿我们的世界,可以洋溢更多的微笑,可以拥有更多的微笑天使。
HTC 每一年春季都会发布全新的旗舰智能手机,相信明年春季也不例外。
如果你安装这款插件禁用 ATWAKEUP 其实不会对你日常使用设备有什么影响。
在这款游戏中,玩家将扮演一名太空矿业站的指挥官,他所要做的就是带领着自己的团队,...
自从 CAVE 走向授权合作开发的道路,《虫姬》系列在移动平台也衍生了一些手游向 STG,...
游戏开发商们自然不会错过外星人这个吸引人的题材。本周,游戏开发商FredBear Games在...
此前的《贪婪洞窟》就已经让玩家领教了地牢寻宝的丧心病狂,而今天小编想要为各位介绍...
在《第二世界:空战》游戏中玩家将代表人类阵营参与到对抗外星人的战争当中,外星人入...
SQUARE ENIX 旗下《星之海洋:追忆》,这次小编给大家带来的不仅是游戏评测体验,还献...
《恶霸鲁尼:周年纪念版》作为一款 R 星旗下经典主机游戏的移植版本,属于一款质量上...
Occipital 近日推出了一款 Bridge 头戴设备,专为 iPhone 6、6s 和 iPhone 7 打造。
这款 ZOOM 镜头组件配有一个 iPhone 7 Plus 保护壳和两个双镜头附件,其中包含有一个...
根据John Gruber的消息来源,AirPods 至今没有进入市场是因为生产方面的问题。
《华尔街日报》近日的一篇报道援引匿名知情人士的消息,解释了AirPods迟迟无法出货的...
底座好像说不过去,应该叫边座?
这款 Peel 保护壳虽然很薄,但是能够为 iPhone 7/7 Plus 提供非常出色的保护功能。
市面上的 iPhone 7 配件不在少数,那用户到底应该选择哪一些比较合适呢?
谁都知道 Mophie 肯定会推出适配 iPhone 7 系列的电池保护壳,就看什么时候来而已~
OS X开机惊现进度条进不去,macbook不要变PC啊啊啊~~
注册时间 最后登录
在线时间104 小时 UID
主题帖子人气
小苹果, 积分 10, 距离下一级还需 40 积分
今天开机发现菊花下面多了进度条,读到五分之一就自动关机,recovery HD修复不能(提示丢失线程记录),我是两块硬盘,hdd装的win,ssd装的OS X,win还进的去,还能读到ssd里的文件,所以先别让我放弃治疗啊,
原来的系统里还有好多东西,希望能恢复...
注册时间 最后登录
在线时间10135 小时 UID
帖子 精华10
主题帖子人气
Think Different
能进恢复分区么?进去做个磁盘检测试试
注册时间 最后登录
在线时间104 小时 UID
主题帖子人气
能进恢复分区么?进去做个磁盘检测试试
进了,,recovery HD修复失败,提示丢失线程记录==
注册时间 最后登录
在线时间2292 小时 UID
帖子 精华1
主题帖子人气
专心做只程序猿
进了,,recovery HD修复失败,提示丢失线程记录==
这种情况下。。只能格式化后修复硬盘然后重新安装系统了。、。
你先在Win中把你重要的文件保存一份。。win安装Bootcamp驱动后是可以读Mac得盘的。。
注册时间 最后登录
在线时间104 小时 UID
主题帖子人气
这种情况下。。只能格式化后修复硬盘然后重新安装系统了。、。
你先在Win中把你重要的文件保存一份。。wi ...
恩恩,看来只能这样了,好多软件都要重新安装了,多谢啦
威锋旗下产品
Hi~我是威威!
沪公网安备 29号 | 沪ICP备号-1
新三板上市公司威锋科技(836555)
增值电信业务经营许可证:
Powered by Discuz!论玩脑子玩花样我只服天朝大国,双12“亲亲节”什么鬼?
这次合作被称为苹果公司史上最大规模的绿色能源项目,在风电行业中也是首开先河。
“任天堂马里奥人气高——人气高不一定就架得住人家索尼出的游戏多啊!”
所以,苹果对于把生产线搬到美国这件事应该慎之又慎。
Pixel系列旗舰标志着Google正式加入到Android手机的游戏中。
愿我们的世界,可以洋溢更多的微笑,可以拥有更多的微笑天使。
HTC 每一年春季都会发布全新的旗舰智能手机,相信明年春季也不例外。
如果你安装这款插件禁用 ATWAKEUP 其实不会对你日常使用设备有什么影响。
在这款游戏中,玩家将扮演一名太空矿业站的指挥官,他所要做的就是带领着自己的团队,...
自从 CAVE 走向授权合作开发的道路,《虫姬》系列在移动平台也衍生了一些手游向 STG,...
游戏开发商们自然不会错过外星人这个吸引人的题材。本周,游戏开发商FredBear Games在...
此前的《贪婪洞窟》就已经让玩家领教了地牢寻宝的丧心病狂,而今天小编想要为各位介绍...
在《第二世界:空战》游戏中玩家将代表人类阵营参与到对抗外星人的战争当中,外星人入...
SQUARE ENIX 旗下《星之海洋:追忆》,这次小编给大家带来的不仅是游戏评测体验,还献...
《恶霸鲁尼:周年纪念版》作为一款 R 星旗下经典主机游戏的移植版本,属于一款质量上...
Occipital 近日推出了一款 Bridge 头戴设备,专为 iPhone 6、6s 和 iPhone 7 打造。
这款 ZOOM 镜头组件配有一个 iPhone 7 Plus 保护壳和两个双镜头附件,其中包含有一个...
根据John Gruber的消息来源,AirPods 至今没有进入市场是因为生产方面的问题。
《华尔街日报》近日的一篇报道援引匿名知情人士的消息,解释了AirPods迟迟无法出货的...
底座好像说不过去,应该叫边座?
这款 Peel 保护壳虽然很薄,但是能够为 iPhone 7/7 Plus 提供非常出色的保护功能。
市面上的 iPhone 7 配件不在少数,那用户到底应该选择哪一些比较合适呢?
谁都知道 Mophie 肯定会推出适配 iPhone 7 系列的电池保护壳,就看什么时候来而已~
【Apple 技术帖 36】在Mac OS X中创建RamDisk(将缓存从硬盘移到内存)提升性能
注册时间 最后登录
在线时间1896 小时 UID
主题帖子人气
应该有很多读者都知道RamDisk这项技术,简单的说就是通过软件将内存模拟成硬盘来使用,因为内存的读写速度都要比硬盘快很多很多倍(至少是10倍以上),所以将内存当做硬盘用能够非常明显的提升系统性能。
由于RamDisk本身使用的还是内存,所以即便模拟成硬盘之后,也难逃重启系统之后一切数据都将丢失的命运。其实也正是这一特性让它最大的用武之地在缓存或者临时文件保存方面,因为这些数据往往并不需要长期保存。
性能小提速 在Mac OS X中创建RamDisk
在Windows系统中有很多使用RamDisk的方法,当然今天要告诉大家的是在OS X系统中创建和使用的方法,我们的目的是让日常使用电脑过程中所产生的缓存与临时文件都保存到一个由内存模拟成的硬盘目录当中。
说到这里就不得不提一下OS X系统主要存放应用程序缓存的目录,也就是 ~/Library/Caches (大家可以在Finder中按快捷键 Command+Shift+G ,然后将前面的路径复制进去就知道在哪儿了,“~”符号在 OS X中表示当前用户目录的意思),OS X中大部分应用程序在运行的过程中所产生的缓存文件都会存放在这个文件夹中。所以我们的目的也就是要让RamDisk来替代这个目录。
方法一 (操作简单,但需花费18元***,但是这里有分享破解版的给大家,请见附件)
1) 在Mac App Store中购买iRamDisk这个应用,它可以非常方便的创建指定大小的RamDisk,并且能够直接设置成在开机/登录时自动创建RamDisk。大家可以直接根据下图设置,然后点击Create。
iRamDisk 软件
2) 接下来删除 ~/Library/Caches 这个目录,你可以直接在Finder中完成,也可以在终端(应用程序/实用工具)中执行命令:sudo rm -rf ~/Library/Caches,执行命令过程中会让你输入用户密码。大家在执行命令之前请记得尽可能的退出所有在运行中的程序(只保留 Finder 和”终端”最好)。
3) 完成删除之后,再在终端中执行命令:ln -s /Volumes/RamDisk/ ~/Library/Caches,这一步的目的是在原有的缓存目录处建立RamDisk 的”替身”,也就是再往 ~/Library/Caches 目录存放文件就会直接存放到RamDisk中。
Ramdisk内生成的缓存文件
4) 启动应用程序进行测试,Safari、Chrome、iTunes 什么的都行,看启动应用程序之后RamDisk目录是否会产生新的文件或文件夹,如果产生了则证明工作正常。
5) 如果没有开机自动挂载,在系统偏好设置,用户与用户组中的开机启动项中添加iramdisk即可。
【快播缓存改到ramdisk,在线看电影保护硬盘】
1. 删除快播缓存文件夹 ~/Movies/QvodPlayer 即 User/xxx/Movies/QvodPlayer
2. 输入命令: ln -s /Volumes/RamDisk/ ~/Movies/QvodPlayer
=================================================================================================
方法二 (操作稍微有一丁点复杂,完全免费)
1) 启动“AppleScript 编辑器”,这个工具也是在“应用程序/实用工具”目录下,建议大家直接从OS X右上角的搜索框中搜索(Spotlight)启动。
粘贴以下代码到AppleScript脚本区,并点击窗口中的运行,看是否能够正常执行(可以在 Finder 左侧看是否有出现RamDisk的磁盘),如果能够正常执行的话开始下一步。
do shell script &
if ! test -e /Volumes/\&Ramdisk\& ; then
diskutil erasevolume HFS+ \&RamDisk\& `hdiutil attach -nomount ram://4629672`
2) 点击菜单栏的文件—&存储为(或者快捷键command+shift+s),在存储为对话框中将文件格式选择为“应用程序”,如果确定脚本代码没有问题的话可以勾上“仅运行”复选框,然后将其保存到你想要的位置。
3) 其实上面的过程就是生成一个可以创建RamDisk的脚本程序,接下来我们还需要让脚本程序在启动/登陆时自动运行。打开“系统偏好设置/用户与群组”,选择“登录项”选项卡,将你刚刚保存的脚本程序加入到启动列表中即可。
4) 剩下的步骤与“方法一”中的2)、3)、4)步完全一样。
重要提示
存放缓存仅仅是RamDisk一个比较常用的功能而已,在使用的过程中你完全可以将其当做高速硬盘来使用,比如下载文件的时候直接下载到RamDisk、将电影存放到RamDisk中来看都可以提升性能,而且由于它是对内存进行读写操作,所以可以很大程度上的保护你的硬盘。
建议4GB以上用户才考虑设置RamDisk,一般来说4GB用户的RamDisk 大小不超过1GB为好,8GB内存用户可以设置2GB的RamDisk。
以上“方法二”中的脚本代码会设置2GB的RamDisk,如果你想设置成1GB,请将代码中 ram:// 后面的数字修改成2097152;如果你想设置成512MB的话则修改成1048576。
在Mac中创建RamDisk其实一句命令就可以搞定:diskutil erasevolume HFS+ \&RamDisk\& `hdiutil attach -nomount ram://4629672` 。“方法二”中的前面几个步骤都是为了能让脚本在进入系统时自动启动。
已经配备 SSD 固态硬盘的用户完全没必要使用 RamDisk,因为 SSD 的速度已经够快了。
[转自enet]
10:09 上传
点击文件名下载附件
1.23 MB, 下载次数: 5506
iRamdisk 3.2.1
<p id="rate_098" onmouseover="showTip(this)" tip="感谢分享^_^&人气 + 1
" class="mtn mbn">
<p id="rate_662" onmouseover="showTip(this)" tip="感谢分享^_^&人气 + 1
" class="mtn mbn">
<p id="rate_538" onmouseover="showTip(this)" tip="支持下 其实新版的iramdisk已经可以直接建立user cache 和saf&人气 + 1
" class="mtn mbn">
<p id="rate_1336" onmouseover="showTip(this)" tip="感谢分享^_^&人气 + 1
" class="mtn mbn">
<p id="rate_870" onmouseover="showTip(this)" tip="感谢分享^_^&人气 + 5
" class="mtn mbn">
感谢分享^_^
感谢分享^_^
支持下 其实新版的iramdisk已经可以直接建立user cache 和saf
感谢分享^_^
感谢分享^_^
?&&十年磨一剑&&?
注册时间 最后登录
在线时间1896 小时 UID
主题帖子人气
居然一个回复都木有?
?&&十年磨一剑&&?
注册时间 最后登录
在线时间930 小时 UID
主题帖子人气
小苹果, 积分 26, 距离下一级还需 24 积分
使用iramdisk的飘过
注册时间 最后登录
在线时间495 小时 UID
主题帖子人气
用的是SSD了,就没必要使用这个了~·
注册时间 最后登录
在线时间208 小时 UID
主题帖子人气
新手学习了。。。
注册时间 最后登录
在线时间2633 小时 UID
主题帖子人气
回 楼主(mingqing007) 的帖子
感謝樓主分享引用楼主mingqing007于 10:09发表的
:应该有很多读者都知道RamDisk这项技术,简单的说就是通过软件将内存模拟成硬盘来使用,因为内存的读写速度都要比硬盘快很多很多倍(至少是10倍以上),所以将内存当做硬盘用能够非常明显的提升系统性能。 ......
注册时间 最后登录
在线时间89 小时 UID
主题帖子人气
引用第3楼imtody于 18:26发表的
用的是SSD了,就没必要使用这个了~·
下圖是我測ramdisk及內建SSD的讀寫速度差異
這是內建SSD
這是ramdisk
明顯看出來差別,就不多做解釋了。
Everyone needs a co-pilot.
But I need a plane first.
注册时间 最后登录
在线时间1896 小时 UID
主题帖子人气
回 6楼(Amutz) 的帖子
恩,不过用SSD的已经够快啦,所以。。。引用第6楼Amutz于 18:47发表的
:下圖是我測ramdisk及內建SSD的讀寫速度差異這是內建SSD=700) window.open(
?&&十年磨一剑&&?
注册时间 最后登录
在线时间186 小时 UID
主题帖子人气
lz逻辑不对啊。。正因为是ssd有读写次数限制才要用ramdisk来缓存啊。。
注册时间 最后登录
在线时间208 小时 UID
主题帖子人气
不知道用PS的话会有什么影响吗?
威锋旗下产品
Hi~我是威威!
沪公网安备 29号 | 沪ICP备号-1
新三板上市公司威锋科技(836555)
增值电信业务经营许可证:
Powered by Discuz!111299人阅读
网络通信/流媒体(30)
Wireshark 1.x&针对 UNIX Like 系统的 GUI 发行版界面采用的是&(1987年更改X版本到X11)。Mac OS X 在 Mountain Lion 之后放弃 X11,的是开源的&XQuartz(X11.app)。因此,在
Mac OS X 上安装 Wireshark 1.x 之前,需要先下载安装 Quartz。
最新版的摒弃了陈旧的&&界面,无需先下载安装
Quartz,取而代之的是与 Windows 发行版保持一致的&&界面,简洁清爽。因此,若安装最新版本,可略过&XQuartz安装和
BPF 权限问题的相关章节,直接跳至文末阅读最后一章,相关章节可按需选(通)读。
XQuartz(XQuartz-2.7.6.dmg)安装完成后,按照提示需要&注销&重新&登录,以使 XQuartz 作为默认的 X11 Server。
安装成功后,在终端输入“xterm
--help”可查看命令行帮助,输入“xterm
-version”可查看 xterm 版本信息。在终端输入“xterm”或通过菜单“Applications-&Terminal”可启动X
Window(XQuartz)的终端(xterm)。
安装 OS X 10.6 and later Intel 64-bit 版本(Wireshark 1.12.0 Intel 64.dmg)。
安装成功后,在终端输入“wireshark
--help”可查看命令行帮助,输入“wireshark
--v”可查看 wireshark 版本信息。
3.启动 Wireshark
首次启动 Wireshark,提示通过前端 X11 窗口可以操控 Wireshark;由于需要编译字体包,可能需要耗费几分钟。
如果事先没有安装 X11(XQuartz),则会提示引导安装 X11。
如果事先已经安装好 XQuartz(X11),则会引导选择 X11.app 所在路径。——最新版本的&Wireshark 1.12.4 Intel 64.dmg 貌似会自动识别已安装的 X11
路径而无需手动指定。
Browse 到“/Applications/Utilities/XQuartz.app”,将 XQuartz 作为 Wireshark 的 X11 前端。——最新版本的&Wireshark
1.12.4 Intel 64.dmg 貌似会自动识别已安装的 X11 路径而无需手动指定。
如果不出意外的话,Wireshark 将成功启动。
Mac OS X 升级 Yosemite 后,无法启动 Wireshark,是因为 Yosemite 将 X11 外链文件夹从原来的&/usr&移动到了&/opt&下。可通过以下三种方式解决:
-解决方法1:重装或升级&XQuartz
-解决方法2:将
/opt/X11 拷贝一份到 /usr/X11:sudo mv /opt/X11 /usr/X11
-解决方法3:将&/opt/X11
软链一份到 /usr/X11:sudo ln -s /opt/X11 /usr/X11
4.选择网卡,
点击启动首页中的“Interface List”(相当于菜单“Capture-&Interfaces”),可以查看本机活跃网卡(通过系统菜单Apple-&About This Mac-&More Info-&Overview-&System Report或终端命令&&也可查看)。
由于本人 iMac 使用无线接入,故 en1(Wireless NIC)和 lo0(本机环路)活跃(active),有线网卡&(Wired
NIC)未使用(inactive)。注意:MBP 上没有有线网卡,en0 即为无线网卡 ,可通过&ifconfig&命令自行识别。
这里可以直接勾选 en1,点击 Start 按钮使用默认 Capture Options(默认勾选了[])进行抓包;可以在启动首页点选“Wi-Fi:en1”打开“Edit Interface Settings”,设置(例如可配置&&只捕捉指定类型或条件的数据包)或使用默认
Capture Options 开始抓包;也可以从菜单“Capture-&Options”着手,选择网卡设置选项开始抓包。
这里选择了无线网卡(Wi-Fi: en1),怎么抓到的是以太网包(Ethernet Packet)呢?实际上它是某些 BSD 提供的伪以太网头()。如果要抓取 IEEE802.11 无线包(Beacon Frame 等),则需要开启监听模式[monitor mode],并且将 Link-layer header type 选为 802.11 系列选项。
另外,在&&中填写了“http”,将从捕捉到的数据包中过滤出并只显示
HTTP 协议包。
在“Edit Interface Settings”或“Capture Options”中勾选“Capture packets in monitor mode”开启,然后勾选&&为“”开始抓取无线包。
(1)&时,可能会阻塞网卡导致上不了网,参见下文相关说明。
(2)Windows 下抓取&(),需要&&或使用&。
(3)常见 802.11 无线帧()类型:
(1)Management Frame:
Type/Subtype: Beacon frame (0x0008,Bit[5:0]=00,1000B)
Type/Subtype: Probe Response (0x0005,Bit[5:0]=00,0101B)
(2)Control Frame:
Type/Subtype: 802.11 Block Ack (0x0019,Bit[5:0]=01,1001B)
Type/Subtype: Request-to-send (0x001b,Bit[5:0]=01,1011B)
Type/Subtype: Clear-to-send (0x001c,Bit[5:0]=01,1100B)
Type/Subtype:
Acknowledgement (0x001d,Bit[5:0]=01,1101B)
(3)Data Frame:
Type/Subtype:
Data (0x0020,Bit[5:0]=10,0000B)
Type/Subtype: Null function (No data) (0x0024,Bit[5:0]=10,0100B)
Type/Subtype: QoS Data (0x0028,Bit[5:0]=10,1000B)
Type/Subtype: QoS Data + CF-Ack + CF-Poll (0x002b,Bit[5:0]=10,1011B)
6.通过 RVI 抓取 iPhone 数据包
(1)RVI 简介
使用 Mac 抓取 iPhone 数据包可通过共享和两种方式:
使用 Mac 的网络共享功能将 Mac 的网络通过 WiFi&给
iPhone 连接;使用代理软件(例如&、、)在Mac上建立HTTP代理服务器。
这两种方式都是将 iPhone 的网络流量导入到 Mac 电脑中,通过 Mac 连接互联网。这就要求 Mac 本身是联网的,对于网络共享的方式还要求 Mac 本身的网络不能使用 WiFi,而且在 iPhone 上只能使用 WiFi 连接,无法抓取到 xG(2G/3G/4G) 网络包。
苹果在 iOS 5 中新引入了“远程虚拟接口(Remote Virtual Interface,RVI)”的特性,可以在 Mac 中建立一个虚拟网络接口来作为
iOS 设备的网络栈,这样所有经过 iOS 设备的流量都会经过此虚拟接口。此虚拟接口只是监听 iOS 设备本身的协议栈(但并没有将网络流量中转到 Mac 本身的网络连接上),所有网络连接都是 iOS 设备本身的,与 Mac 电脑本身联不联网或者联网类型无关。iOS设备本身可以为任意网络类型(WiFi/xG),这样在 Mac 电脑上使用任意抓包工具(、Wireshark、)抓取
RVI 接口上的数据包就实现了对 iPhone 的抓包。
Mac OS X 对 RVI 的支持是通过终端命令&rvictl&提供的,在终端(Terminal)中输入“&rvictl
&?&”命令可查看帮助:
==================================================
rvictl Options:
&&&&&&&&&& -l, -L&&&&&&&&&&&&&&&&&&&& List currently active devices
&&&&&&&&&& -s, -S&&&&&&&&&&&&&&&&&&&& Start a device or set of devices
&&&&&&&&&& -x, -X&&&&&&&&&&&&&&&&&&& Stop a device or set of devices
==================================================
(2)使用&“&rvictl
&-s&”命令创建虚拟接口
首先,通过 MFI USB 数据线将 iPhone 连接到安装了 Mac OS+Xcode 4.2(or later) 的 Mac 机上。iOS 7 以上需要搭配 Xcode 5.0(or later),抓包过程中必须保持连接。
然后,通过 iTunes-&Summary 或者 Xcode-&Organizer-&Devices 获取 iPhone 的 UDID(identifier)。
接着,使用“rvictl -s”命令创建 RVI 接口,使用 iPhone 的 UDID 作为参数。
==================================================
$rvictl -s&&UDID&
==================================================
创建成功后,在终端通过&ifconfig&命令可以看到多了一个 rvi0 接口。当有多个 iOS 设备连接 iMac 时,依次是 rvi1,rvi2…,使用“&rvictl
&-l&”命令可以列出所有挂接的虚拟接口。
在 Wireshark 首页选择 rvi0,使用默认的 Capture Options 即可开始对 iPhone 进行抓包。
下图为抓取的 WiFi 数据包:
其中 iPhone 手机连接 WiFi 动态获取的 IP 地址为 192.168.199.230。
下图为抓取的 3G 数据包:
说明:联通 3G 上网动态分配的都是 172.20 网段(例如172.20.124.251)的这种B类私网地址(172.16.0.0~172.32.255.255)。手机百度中输入 IP,ip138 中显示 112.97.24.178 是深圳联通附近基站对外的公网网关IP地址。
(3)使用“&rvictl
&-x&”命令删除虚拟接口
使用&rvictl -x&命令删除 RVI 接口,使用 iPhone 的 UDID 作为参数。
==================================================
$rvictl -x&&UDID&
==================================================
7.关于监控模式(Monitor Mode)
(1)《》:Q
10.1: How can I capture raw 802.11 frames, including non-data (management, beacon) frames?
:&an interface running in monitor mode will, on most if not
all platforms,¬ be able to act as a®ular& putting it into monitor mode will, in effect, take your machine off of whatever network it's on
as long as the interface is in monitor mode, allowing it only to passively capture packets.
This means that you
should disable& when captu otherwise,
when Wireshark (or TShark, or tcpdump) tries to display IP addresses as host names, it will probably&block for a long time trying to resolve the name because it will not be able to communicate
with any&DNS or
NIS servers.
&(2)《》:Q 3: What is the difference betwen monitor and promiscuous mode?
enables a wireless NIC to capture
packets without associating with an access point or ad-hoc network. This is desirable in that you can choose to &monitor& a specific channel, and you need never transmit any packets. In fact&transmiting is sometimes¬
possible while in monitor mode (driver dependent). Another aspect of monitor mode is that the NIC does not care whether the CRC values are correct for packets captured in monitor mode, so some packets that you see may in fact
be corrupted.
8.关于 Wireshark 的 BPF 权限问题
实际上,我在 OS X 10.9.4 上安装 XQuartz+Wireshark 非常顺利,没有出现什么诸如(no interface
available)的权限问题。
安装前执行“&ls -l&/dev/bpf*&”,bpf0/bpf1/bpf2/bpf3 只有“rw-------”权限;安装完成时,再次执行“&ls
-l&/dev/bpf*&”,发现权限已经升级为了 “rw-rw----”,即 Wireshark 已经给当前安装使用 Wireshark 的 user(administrator)所在的 group 配置了 rw 权限。相当于执行过“sudo
chmod&g+rw&/dev/bpf*&”,并且已经被配置到随机启动,下次开机不用重新执行该命令。
--------------------------------------------------------------------------------
- you must have sufficient privileges to capture packets, e.g.
special privileges allowing capturing as a normal user (preferred) or root / Administrator privileges.
In order to capture packets under&BSD (including Mac OS X), you must have&read access& to the BPF
devices in&.
--------------------------------------------------------------------------------
9.在越狱 iPhone 上指定网卡(WiFi/xG)抓包
上文主要讲解的是在不越狱正常权限情况下,通过 RVI 虚拟接口挂钩抓取 iPhone 数据包,一台 iPhone 通常只对应一个 RVI 虚拟接口。但是 iPhone 本身支持两种上网模式——WiFi/xG(类似PC工作站多网卡情形),当
xG 和 WiFi 同时活跃时(en0 为无线网卡,pdp_ip0 为 3G 网卡),iOS 将 WiFi 作为优先默认路由通道。
那么,当需要调试分析 xG/WiFi 切换或并存时的一些路由策略或临界流量问题时,如何抓取指定通道(WiFi/xG)的数据包呢?使用 RVI 通过包源 IP 可能可以区分,但是由于权限等问题,总是不那么方便。此时,通过越狱,在 iPhone 上安装远程登录工具包()、网络诊断分析命令行工具
network-cmds (arp,ifconfig,ping,traceroute,netstat),然后在 WinPC 或 iMac 上可(SSH
远程控制 iPhone 运行 tcpdump 抓包),最后通过 Wireshark 对 pcap 文件进行分析或统计。
10.关于数据包的源/目的地址
以第4节中&GET http://blog.csdn.net/phunxm&为例,仅做简单的分析。
###############################################################
No 148:发包&的源MAC/IP地址为本机
MAC/IP 地址。
(1)Destination Mac 为 00:00:0c:07:ac:24(CISCO All-HSRP-routers_24)
socket 编程通常在 IP 层以上进行,一般不关心 MAC 地址。我们的电脑也不可能与 CSDN 博客服务器直接相连,一般要经过很多中间节点(hops)。根据邻居协议,目的 MAC 地址为(next
hop,[/Router)的
MAC 地址。
通过&&或“route
-n get default”或“netstat -rn”命令可获得默认网关为
10.64.66.1。通过“arp -a”显示“? (10.64.66.1) at0:0:c:7:ac:24&on
en1 ifscope [ethernet]”。
(2)Destination IP 为 10.14.36.100
按道理,目的 IP 地址应该为 CSDN 博客服务器(blog.csdn.net)主机的&(),为什么这里的却为
A 类私网地址(10.14.36.100)呢?
这是因为内网使用了&,10.14.36.100 是&proxy.pac(参考:&、&&、&、)基于域名判断出口返回的
Proxy Server 的IP地址。
###############################################################
No 251:&收包(HTTP/1.1
200 OK)的目的 MAC/IP 地址为接收方(本机)的 MAC/IP 地址。
(1)源 IP 地址为 Proxy Server 的 IP 地址,同上。
(2)源 MAC 地址一般应为【默认】网关的 MAC 地址(进出都要过关),实际抓包却发现&并非【默认】网关的MAC地址,这是什么情况呢?
通过 Windows 的“route print”或 Mac OS X/UNIX 下的 “netstat -r”命令可查看路由表(Routing
Tables)信息。通过
Windows&下的“tracert& 10.14.36.100”或 Mac OS X/UNIX 下的“traceroute&10.14.36.100”命令可查看本机到代理
10.14.36.100 之间的路由信息,(10.64.66.1),而是10.64.66.2!
这是因为采用了热备路由(),&协议利用优先级决定哪个路由器成为活动路由器,收包的那个陌生源
MAC 地址即是热备路由(10.64.66.2)的 MAC 地址!
11.在 Mac OS X 上安装体验最新&
升级到&XQuartz-2.7.8 后,貌似 Wireshark 出现了无法发现网卡的问题,索性卸载了之前通过&dmg
with pkg&安装的 Wireshark 1.12.0,完整的卸载指令可参考&。
&于 18 November,2015 发布了 Stable Release (2.0.0),可前往下载&OS
X 10.6 and later Intel 64-bit .dmg&&安装包进行安装体验。这次,我使用&&来安装
wireshark 软件,完整的安装日志可参考《》。
鉴于 Mac OS X 在 Mountain Lion 之后已不再自带 X11,新版的 Wireshark 2.0.0 也摒弃了陈旧的&
界面,取而代之的是与 Windows 版保持一致的
界面,简洁清爽。
“Wireshark’s Debian- and RPM-based package definitions provide the new interface in the “wireshark-qt” package and the old interface
in the “wireshark-gtk” package.&
The OS X installer only provides the new interface.”
——&Wireshark 2.0.0 Release Notes - What’s New
以下选取了启动界面和针对本文( 为&host blog.csdn.net, 可选&http.host == blog.csdn.net)的通信抓包截图,以飨读者一睹为快。
若运行 wireshark.app 弹窗提示“”:
则可考虑使用 root 账户启动 wireshark:
faner@MBP-FAN:~|=>
cd Applications
faner@MBP-FAN:~/Applications|=>
sudo wireshark
《:APP 性能随身调测工具》《:》
《》《》《》
参考知识库
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:2666029次
积分:9262
积分:9262
排名:第1492名
原创:118篇
转载:25篇
评论:279条
(1)(2)(1)(3)(2)(1)(1)(3)(1)(3)(2)(1)(2)(2)(1)(6)(1)(1)(5)(3)(12)(3)(1)(4)(1)(1)(4)(1)(5)(9)(3)(2)(4)(1)(1)(1)(50)}
这次合作被称为苹果公司史上最大规模的绿色能源项目,在风电行业中也是首开先河。
“任天堂马里奥人气高——人气高不一定就架得住人家索尼出的游戏多啊!”
所以,苹果对于把生产线搬到美国这件事应该慎之又慎。
Pixel系列旗舰标志着Google正式加入到Android手机的游戏中。
愿我们的世界,可以洋溢更多的微笑,可以拥有更多的微笑天使。
HTC 每一年春季都会发布全新的旗舰智能手机,相信明年春季也不例外。
如果你安装这款插件禁用 ATWAKEUP 其实不会对你日常使用设备有什么影响。
在这款游戏中,玩家将扮演一名太空矿业站的指挥官,他所要做的就是带领着自己的团队,...
自从 CAVE 走向授权合作开发的道路,《虫姬》系列在移动平台也衍生了一些手游向 STG,...
游戏开发商们自然不会错过外星人这个吸引人的题材。本周,游戏开发商FredBear Games在...
此前的《贪婪洞窟》就已经让玩家领教了地牢寻宝的丧心病狂,而今天小编想要为各位介绍...
在《第二世界:空战》游戏中玩家将代表人类阵营参与到对抗外星人的战争当中,外星人入...
SQUARE ENIX 旗下《星之海洋:追忆》,这次小编给大家带来的不仅是游戏评测体验,还献...
《恶霸鲁尼:周年纪念版》作为一款 R 星旗下经典主机游戏的移植版本,属于一款质量上...
Occipital 近日推出了一款 Bridge 头戴设备,专为 iPhone 6、6s 和 iPhone 7 打造。
这款 ZOOM 镜头组件配有一个 iPhone 7 Plus 保护壳和两个双镜头附件,其中包含有一个...
根据John Gruber的消息来源,AirPods 至今没有进入市场是因为生产方面的问题。
《华尔街日报》近日的一篇报道援引匿名知情人士的消息,解释了AirPods迟迟无法出货的...
底座好像说不过去,应该叫边座?
这款 Peel 保护壳虽然很薄,但是能够为 iPhone 7/7 Plus 提供非常出色的保护功能。
市面上的 iPhone 7 配件不在少数,那用户到底应该选择哪一些比较合适呢?
谁都知道 Mophie 肯定会推出适配 iPhone 7 系列的电池保护壳,就看什么时候来而已~
OS X开机惊现进度条进不去,macbook不要变PC啊啊啊~~
注册时间 最后登录
在线时间104 小时 UID
主题帖子人气
小苹果, 积分 10, 距离下一级还需 40 积分
今天开机发现菊花下面多了进度条,读到五分之一就自动关机,recovery HD修复不能(提示丢失线程记录),我是两块硬盘,hdd装的win,ssd装的OS X,win还进的去,还能读到ssd里的文件,所以先别让我放弃治疗啊,
原来的系统里还有好多东西,希望能恢复...
注册时间 最后登录
在线时间10135 小时 UID
帖子 精华10
主题帖子人气
Think Different
能进恢复分区么?进去做个磁盘检测试试
注册时间 最后登录
在线时间104 小时 UID
主题帖子人气
能进恢复分区么?进去做个磁盘检测试试
进了,,recovery HD修复失败,提示丢失线程记录==
注册时间 最后登录
在线时间2292 小时 UID
帖子 精华1
主题帖子人气
专心做只程序猿
进了,,recovery HD修复失败,提示丢失线程记录==
这种情况下。。只能格式化后修复硬盘然后重新安装系统了。、。
你先在Win中把你重要的文件保存一份。。win安装Bootcamp驱动后是可以读Mac得盘的。。
注册时间 最后登录
在线时间104 小时 UID
主题帖子人气
这种情况下。。只能格式化后修复硬盘然后重新安装系统了。、。
你先在Win中把你重要的文件保存一份。。wi ...
恩恩,看来只能这样了,好多软件都要重新安装了,多谢啦
威锋旗下产品
Hi~我是威威!
沪公网安备 29号 | 沪ICP备号-1
新三板上市公司威锋科技(836555)
增值电信业务经营许可证:
Powered by Discuz!论玩脑子玩花样我只服天朝大国,双12“亲亲节”什么鬼?
这次合作被称为苹果公司史上最大规模的绿色能源项目,在风电行业中也是首开先河。
“任天堂马里奥人气高——人气高不一定就架得住人家索尼出的游戏多啊!”
所以,苹果对于把生产线搬到美国这件事应该慎之又慎。
Pixel系列旗舰标志着Google正式加入到Android手机的游戏中。
愿我们的世界,可以洋溢更多的微笑,可以拥有更多的微笑天使。
HTC 每一年春季都会发布全新的旗舰智能手机,相信明年春季也不例外。
如果你安装这款插件禁用 ATWAKEUP 其实不会对你日常使用设备有什么影响。
在这款游戏中,玩家将扮演一名太空矿业站的指挥官,他所要做的就是带领着自己的团队,...
自从 CAVE 走向授权合作开发的道路,《虫姬》系列在移动平台也衍生了一些手游向 STG,...
游戏开发商们自然不会错过外星人这个吸引人的题材。本周,游戏开发商FredBear Games在...
此前的《贪婪洞窟》就已经让玩家领教了地牢寻宝的丧心病狂,而今天小编想要为各位介绍...
在《第二世界:空战》游戏中玩家将代表人类阵营参与到对抗外星人的战争当中,外星人入...
SQUARE ENIX 旗下《星之海洋:追忆》,这次小编给大家带来的不仅是游戏评测体验,还献...
《恶霸鲁尼:周年纪念版》作为一款 R 星旗下经典主机游戏的移植版本,属于一款质量上...
Occipital 近日推出了一款 Bridge 头戴设备,专为 iPhone 6、6s 和 iPhone 7 打造。
这款 ZOOM 镜头组件配有一个 iPhone 7 Plus 保护壳和两个双镜头附件,其中包含有一个...
根据John Gruber的消息来源,AirPods 至今没有进入市场是因为生产方面的问题。
《华尔街日报》近日的一篇报道援引匿名知情人士的消息,解释了AirPods迟迟无法出货的...
底座好像说不过去,应该叫边座?
这款 Peel 保护壳虽然很薄,但是能够为 iPhone 7/7 Plus 提供非常出色的保护功能。
市面上的 iPhone 7 配件不在少数,那用户到底应该选择哪一些比较合适呢?
谁都知道 Mophie 肯定会推出适配 iPhone 7 系列的电池保护壳,就看什么时候来而已~
【Apple 技术帖 36】在Mac OS X中创建RamDisk(将缓存从硬盘移到内存)提升性能
注册时间 最后登录
在线时间1896 小时 UID
主题帖子人气
应该有很多读者都知道RamDisk这项技术,简单的说就是通过软件将内存模拟成硬盘来使用,因为内存的读写速度都要比硬盘快很多很多倍(至少是10倍以上),所以将内存当做硬盘用能够非常明显的提升系统性能。
由于RamDisk本身使用的还是内存,所以即便模拟成硬盘之后,也难逃重启系统之后一切数据都将丢失的命运。其实也正是这一特性让它最大的用武之地在缓存或者临时文件保存方面,因为这些数据往往并不需要长期保存。
性能小提速 在Mac OS X中创建RamDisk
在Windows系统中有很多使用RamDisk的方法,当然今天要告诉大家的是在OS X系统中创建和使用的方法,我们的目的是让日常使用电脑过程中所产生的缓存与临时文件都保存到一个由内存模拟成的硬盘目录当中。
说到这里就不得不提一下OS X系统主要存放应用程序缓存的目录,也就是 ~/Library/Caches (大家可以在Finder中按快捷键 Command+Shift+G ,然后将前面的路径复制进去就知道在哪儿了,“~”符号在 OS X中表示当前用户目录的意思),OS X中大部分应用程序在运行的过程中所产生的缓存文件都会存放在这个文件夹中。所以我们的目的也就是要让RamDisk来替代这个目录。
方法一 (操作简单,但需花费18元***,但是这里有分享破解版的给大家,请见附件)
1) 在Mac App Store中购买iRamDisk这个应用,它可以非常方便的创建指定大小的RamDisk,并且能够直接设置成在开机/登录时自动创建RamDisk。大家可以直接根据下图设置,然后点击Create。
iRamDisk 软件
2) 接下来删除 ~/Library/Caches 这个目录,你可以直接在Finder中完成,也可以在终端(应用程序/实用工具)中执行命令:sudo rm -rf ~/Library/Caches,执行命令过程中会让你输入用户密码。大家在执行命令之前请记得尽可能的退出所有在运行中的程序(只保留 Finder 和”终端”最好)。
3) 完成删除之后,再在终端中执行命令:ln -s /Volumes/RamDisk/ ~/Library/Caches,这一步的目的是在原有的缓存目录处建立RamDisk 的”替身”,也就是再往 ~/Library/Caches 目录存放文件就会直接存放到RamDisk中。
Ramdisk内生成的缓存文件
4) 启动应用程序进行测试,Safari、Chrome、iTunes 什么的都行,看启动应用程序之后RamDisk目录是否会产生新的文件或文件夹,如果产生了则证明工作正常。
5) 如果没有开机自动挂载,在系统偏好设置,用户与用户组中的开机启动项中添加iramdisk即可。
【快播缓存改到ramdisk,在线看电影保护硬盘】
1. 删除快播缓存文件夹 ~/Movies/QvodPlayer 即 User/xxx/Movies/QvodPlayer
2. 输入命令: ln -s /Volumes/RamDisk/ ~/Movies/QvodPlayer
=================================================================================================
方法二 (操作稍微有一丁点复杂,完全免费)
1) 启动“AppleScript 编辑器”,这个工具也是在“应用程序/实用工具”目录下,建议大家直接从OS X右上角的搜索框中搜索(Spotlight)启动。
粘贴以下代码到AppleScript脚本区,并点击窗口中的运行,看是否能够正常执行(可以在 Finder 左侧看是否有出现RamDisk的磁盘),如果能够正常执行的话开始下一步。
do shell script &
if ! test -e /Volumes/\&Ramdisk\& ; then
diskutil erasevolume HFS+ \&RamDisk\& `hdiutil attach -nomount ram://4629672`
2) 点击菜单栏的文件—&存储为(或者快捷键command+shift+s),在存储为对话框中将文件格式选择为“应用程序”,如果确定脚本代码没有问题的话可以勾上“仅运行”复选框,然后将其保存到你想要的位置。
3) 其实上面的过程就是生成一个可以创建RamDisk的脚本程序,接下来我们还需要让脚本程序在启动/登陆时自动运行。打开“系统偏好设置/用户与群组”,选择“登录项”选项卡,将你刚刚保存的脚本程序加入到启动列表中即可。
4) 剩下的步骤与“方法一”中的2)、3)、4)步完全一样。
重要提示
存放缓存仅仅是RamDisk一个比较常用的功能而已,在使用的过程中你完全可以将其当做高速硬盘来使用,比如下载文件的时候直接下载到RamDisk、将电影存放到RamDisk中来看都可以提升性能,而且由于它是对内存进行读写操作,所以可以很大程度上的保护你的硬盘。
建议4GB以上用户才考虑设置RamDisk,一般来说4GB用户的RamDisk 大小不超过1GB为好,8GB内存用户可以设置2GB的RamDisk。
以上“方法二”中的脚本代码会设置2GB的RamDisk,如果你想设置成1GB,请将代码中 ram:// 后面的数字修改成2097152;如果你想设置成512MB的话则修改成1048576。
在Mac中创建RamDisk其实一句命令就可以搞定:diskutil erasevolume HFS+ \&RamDisk\& `hdiutil attach -nomount ram://4629672` 。“方法二”中的前面几个步骤都是为了能让脚本在进入系统时自动启动。
已经配备 SSD 固态硬盘的用户完全没必要使用 RamDisk,因为 SSD 的速度已经够快了。
[转自enet]
10:09 上传
点击文件名下载附件
1.23 MB, 下载次数: 5506
iRamdisk 3.2.1
<p id="rate_098" onmouseover="showTip(this)" tip="感谢分享^_^&人气 + 1
" class="mtn mbn">
<p id="rate_662" onmouseover="showTip(this)" tip="感谢分享^_^&人气 + 1
" class="mtn mbn">
<p id="rate_538" onmouseover="showTip(this)" tip="支持下 其实新版的iramdisk已经可以直接建立user cache 和saf&人气 + 1
" class="mtn mbn">
<p id="rate_1336" onmouseover="showTip(this)" tip="感谢分享^_^&人气 + 1
" class="mtn mbn">
<p id="rate_870" onmouseover="showTip(this)" tip="感谢分享^_^&人气 + 5
" class="mtn mbn">
感谢分享^_^
感谢分享^_^
支持下 其实新版的iramdisk已经可以直接建立user cache 和saf
感谢分享^_^
感谢分享^_^
?&&十年磨一剑&&?
注册时间 最后登录
在线时间1896 小时 UID
主题帖子人气
居然一个回复都木有?
?&&十年磨一剑&&?
注册时间 最后登录
在线时间930 小时 UID
主题帖子人气
小苹果, 积分 26, 距离下一级还需 24 积分
使用iramdisk的飘过
注册时间 最后登录
在线时间495 小时 UID
主题帖子人气
用的是SSD了,就没必要使用这个了~·
注册时间 最后登录
在线时间208 小时 UID
主题帖子人气
新手学习了。。。
注册时间 最后登录
在线时间2633 小时 UID
主题帖子人气
回 楼主(mingqing007) 的帖子
感謝樓主分享引用楼主mingqing007于 10:09发表的
:应该有很多读者都知道RamDisk这项技术,简单的说就是通过软件将内存模拟成硬盘来使用,因为内存的读写速度都要比硬盘快很多很多倍(至少是10倍以上),所以将内存当做硬盘用能够非常明显的提升系统性能。 ......
注册时间 最后登录
在线时间89 小时 UID
主题帖子人气
引用第3楼imtody于 18:26发表的
用的是SSD了,就没必要使用这个了~·
下圖是我測ramdisk及內建SSD的讀寫速度差異
這是內建SSD
這是ramdisk
明顯看出來差別,就不多做解釋了。
Everyone needs a co-pilot.
But I need a plane first.
注册时间 最后登录
在线时间1896 小时 UID
主题帖子人气
回 6楼(Amutz) 的帖子
恩,不过用SSD的已经够快啦,所以。。。引用第6楼Amutz于 18:47发表的
:下圖是我測ramdisk及內建SSD的讀寫速度差異這是內建SSD=700) window.open(
?&&十年磨一剑&&?
注册时间 最后登录
在线时间186 小时 UID
主题帖子人气
lz逻辑不对啊。。正因为是ssd有读写次数限制才要用ramdisk来缓存啊。。
注册时间 最后登录
在线时间208 小时 UID
主题帖子人气
不知道用PS的话会有什么影响吗?
威锋旗下产品
Hi~我是威威!
沪公网安备 29号 | 沪ICP备号-1
新三板上市公司威锋科技(836555)
增值电信业务经营许可证:
Powered by Discuz!111299人阅读
网络通信/流媒体(30)
Wireshark 1.x&针对 UNIX Like 系统的 GUI 发行版界面采用的是&(1987年更改X版本到X11)。Mac OS X 在 Mountain Lion 之后放弃 X11,的是开源的&XQuartz(X11.app)。因此,在
Mac OS X 上安装 Wireshark 1.x 之前,需要先下载安装 Quartz。
最新版的摒弃了陈旧的&&界面,无需先下载安装
Quartz,取而代之的是与 Windows 发行版保持一致的&&界面,简洁清爽。因此,若安装最新版本,可略过&XQuartz安装和
BPF 权限问题的相关章节,直接跳至文末阅读最后一章,相关章节可按需选(通)读。
XQuartz(XQuartz-2.7.6.dmg)安装完成后,按照提示需要&注销&重新&登录,以使 XQuartz 作为默认的 X11 Server。
安装成功后,在终端输入“xterm
--help”可查看命令行帮助,输入“xterm
-version”可查看 xterm 版本信息。在终端输入“xterm”或通过菜单“Applications-&Terminal”可启动X
Window(XQuartz)的终端(xterm)。
安装 OS X 10.6 and later Intel 64-bit 版本(Wireshark 1.12.0 Intel 64.dmg)。
安装成功后,在终端输入“wireshark
--help”可查看命令行帮助,输入“wireshark
--v”可查看 wireshark 版本信息。
3.启动 Wireshark
首次启动 Wireshark,提示通过前端 X11 窗口可以操控 Wireshark;由于需要编译字体包,可能需要耗费几分钟。
如果事先没有安装 X11(XQuartz),则会提示引导安装 X11。
如果事先已经安装好 XQuartz(X11),则会引导选择 X11.app 所在路径。——最新版本的&Wireshark 1.12.4 Intel 64.dmg 貌似会自动识别已安装的 X11
路径而无需手动指定。
Browse 到“/Applications/Utilities/XQuartz.app”,将 XQuartz 作为 Wireshark 的 X11 前端。——最新版本的&Wireshark
1.12.4 Intel 64.dmg 貌似会自动识别已安装的 X11 路径而无需手动指定。
如果不出意外的话,Wireshark 将成功启动。
Mac OS X 升级 Yosemite 后,无法启动 Wireshark,是因为 Yosemite 将 X11 外链文件夹从原来的&/usr&移动到了&/opt&下。可通过以下三种方式解决:
-解决方法1:重装或升级&XQuartz
-解决方法2:将
/opt/X11 拷贝一份到 /usr/X11:sudo mv /opt/X11 /usr/X11
-解决方法3:将&/opt/X11
软链一份到 /usr/X11:sudo ln -s /opt/X11 /usr/X11
4.选择网卡,
点击启动首页中的“Interface List”(相当于菜单“Capture-&Interfaces”),可以查看本机活跃网卡(通过系统菜单Apple-&About This Mac-&More Info-&Overview-&System Report或终端命令&&也可查看)。
由于本人 iMac 使用无线接入,故 en1(Wireless NIC)和 lo0(本机环路)活跃(active),有线网卡&(Wired
NIC)未使用(inactive)。注意:MBP 上没有有线网卡,en0 即为无线网卡 ,可通过&ifconfig&命令自行识别。
这里可以直接勾选 en1,点击 Start 按钮使用默认 Capture Options(默认勾选了[])进行抓包;可以在启动首页点选“Wi-Fi:en1”打开“Edit Interface Settings”,设置(例如可配置&&只捕捉指定类型或条件的数据包)或使用默认
Capture Options 开始抓包;也可以从菜单“Capture-&Options”着手,选择网卡设置选项开始抓包。
这里选择了无线网卡(Wi-Fi: en1),怎么抓到的是以太网包(Ethernet Packet)呢?实际上它是某些 BSD 提供的伪以太网头()。如果要抓取 IEEE802.11 无线包(Beacon Frame 等),则需要开启监听模式[monitor mode],并且将 Link-layer header type 选为 802.11 系列选项。
另外,在&&中填写了“http”,将从捕捉到的数据包中过滤出并只显示
HTTP 协议包。
在“Edit Interface Settings”或“Capture Options”中勾选“Capture packets in monitor mode”开启,然后勾选&&为“”开始抓取无线包。
(1)&时,可能会阻塞网卡导致上不了网,参见下文相关说明。
(2)Windows 下抓取&(),需要&&或使用&。
(3)常见 802.11 无线帧()类型:
(1)Management Frame:
Type/Subtype: Beacon frame (0x0008,Bit[5:0]=00,1000B)
Type/Subtype: Probe Response (0x0005,Bit[5:0]=00,0101B)
(2)Control Frame:
Type/Subtype: 802.11 Block Ack (0x0019,Bit[5:0]=01,1001B)
Type/Subtype: Request-to-send (0x001b,Bit[5:0]=01,1011B)
Type/Subtype: Clear-to-send (0x001c,Bit[5:0]=01,1100B)
Type/Subtype:
Acknowledgement (0x001d,Bit[5:0]=01,1101B)
(3)Data Frame:
Type/Subtype:
Data (0x0020,Bit[5:0]=10,0000B)
Type/Subtype: Null function (No data) (0x0024,Bit[5:0]=10,0100B)
Type/Subtype: QoS Data (0x0028,Bit[5:0]=10,1000B)
Type/Subtype: QoS Data + CF-Ack + CF-Poll (0x002b,Bit[5:0]=10,1011B)
6.通过 RVI 抓取 iPhone 数据包
(1)RVI 简介
使用 Mac 抓取 iPhone 数据包可通过共享和两种方式:
使用 Mac 的网络共享功能将 Mac 的网络通过 WiFi&给
iPhone 连接;使用代理软件(例如&、、)在Mac上建立HTTP代理服务器。
这两种方式都是将 iPhone 的网络流量导入到 Mac 电脑中,通过 Mac 连接互联网。这就要求 Mac 本身是联网的,对于网络共享的方式还要求 Mac 本身的网络不能使用 WiFi,而且在 iPhone 上只能使用 WiFi 连接,无法抓取到 xG(2G/3G/4G) 网络包。
苹果在 iOS 5 中新引入了“远程虚拟接口(Remote Virtual Interface,RVI)”的特性,可以在 Mac 中建立一个虚拟网络接口来作为
iOS 设备的网络栈,这样所有经过 iOS 设备的流量都会经过此虚拟接口。此虚拟接口只是监听 iOS 设备本身的协议栈(但并没有将网络流量中转到 Mac 本身的网络连接上),所有网络连接都是 iOS 设备本身的,与 Mac 电脑本身联不联网或者联网类型无关。iOS设备本身可以为任意网络类型(WiFi/xG),这样在 Mac 电脑上使用任意抓包工具(、Wireshark、)抓取
RVI 接口上的数据包就实现了对 iPhone 的抓包。
Mac OS X 对 RVI 的支持是通过终端命令&rvictl&提供的,在终端(Terminal)中输入“&rvictl
&?&”命令可查看帮助:
==================================================
rvictl Options:
&&&&&&&&&& -l, -L&&&&&&&&&&&&&&&&&&&& List currently active devices
&&&&&&&&&& -s, -S&&&&&&&&&&&&&&&&&&&& Start a device or set of devices
&&&&&&&&&& -x, -X&&&&&&&&&&&&&&&&&&& Stop a device or set of devices
==================================================
(2)使用&“&rvictl
&-s&”命令创建虚拟接口
首先,通过 MFI USB 数据线将 iPhone 连接到安装了 Mac OS+Xcode 4.2(or later) 的 Mac 机上。iOS 7 以上需要搭配 Xcode 5.0(or later),抓包过程中必须保持连接。
然后,通过 iTunes-&Summary 或者 Xcode-&Organizer-&Devices 获取 iPhone 的 UDID(identifier)。
接着,使用“rvictl -s”命令创建 RVI 接口,使用 iPhone 的 UDID 作为参数。
==================================================
$rvictl -s&&UDID&
==================================================
创建成功后,在终端通过&ifconfig&命令可以看到多了一个 rvi0 接口。当有多个 iOS 设备连接 iMac 时,依次是 rvi1,rvi2…,使用“&rvictl
&-l&”命令可以列出所有挂接的虚拟接口。
在 Wireshark 首页选择 rvi0,使用默认的 Capture Options 即可开始对 iPhone 进行抓包。
下图为抓取的 WiFi 数据包:
其中 iPhone 手机连接 WiFi 动态获取的 IP 地址为 192.168.199.230。
下图为抓取的 3G 数据包:
说明:联通 3G 上网动态分配的都是 172.20 网段(例如172.20.124.251)的这种B类私网地址(172.16.0.0~172.32.255.255)。手机百度中输入 IP,ip138 中显示 112.97.24.178 是深圳联通附近基站对外的公网网关IP地址。
(3)使用“&rvictl
&-x&”命令删除虚拟接口
使用&rvictl -x&命令删除 RVI 接口,使用 iPhone 的 UDID 作为参数。
==================================================
$rvictl -x&&UDID&
==================================================
7.关于监控模式(Monitor Mode)
(1)《》:Q
10.1: How can I capture raw 802.11 frames, including non-data (management, beacon) frames?
:&an interface running in monitor mode will, on most if not
all platforms,¬ be able to act as a®ular& putting it into monitor mode will, in effect, take your machine off of whatever network it's on
as long as the interface is in monitor mode, allowing it only to passively capture packets.
This means that you
should disable& when captu otherwise,
when Wireshark (or TShark, or tcpdump) tries to display IP addresses as host names, it will probably&block for a long time trying to resolve the name because it will not be able to communicate
with any&DNS or
NIS servers.
&(2)《》:Q 3: What is the difference betwen monitor and promiscuous mode?
enables a wireless NIC to capture
packets without associating with an access point or ad-hoc network. This is desirable in that you can choose to &monitor& a specific channel, and you need never transmit any packets. In fact&transmiting is sometimes¬
possible while in monitor mode (driver dependent). Another aspect of monitor mode is that the NIC does not care whether the CRC values are correct for packets captured in monitor mode, so some packets that you see may in fact
be corrupted.
8.关于 Wireshark 的 BPF 权限问题
实际上,我在 OS X 10.9.4 上安装 XQuartz+Wireshark 非常顺利,没有出现什么诸如(no interface
available)的权限问题。
安装前执行“&ls -l&/dev/bpf*&”,bpf0/bpf1/bpf2/bpf3 只有“rw-------”权限;安装完成时,再次执行“&ls
-l&/dev/bpf*&”,发现权限已经升级为了 “rw-rw----”,即 Wireshark 已经给当前安装使用 Wireshark 的 user(administrator)所在的 group 配置了 rw 权限。相当于执行过“sudo
chmod&g+rw&/dev/bpf*&”,并且已经被配置到随机启动,下次开机不用重新执行该命令。
--------------------------------------------------------------------------------
- you must have sufficient privileges to capture packets, e.g.
special privileges allowing capturing as a normal user (preferred) or root / Administrator privileges.
In order to capture packets under&BSD (including Mac OS X), you must have&read access& to the BPF
devices in&.
--------------------------------------------------------------------------------
9.在越狱 iPhone 上指定网卡(WiFi/xG)抓包
上文主要讲解的是在不越狱正常权限情况下,通过 RVI 虚拟接口挂钩抓取 iPhone 数据包,一台 iPhone 通常只对应一个 RVI 虚拟接口。但是 iPhone 本身支持两种上网模式——WiFi/xG(类似PC工作站多网卡情形),当
xG 和 WiFi 同时活跃时(en0 为无线网卡,pdp_ip0 为 3G 网卡),iOS 将 WiFi 作为优先默认路由通道。
那么,当需要调试分析 xG/WiFi 切换或并存时的一些路由策略或临界流量问题时,如何抓取指定通道(WiFi/xG)的数据包呢?使用 RVI 通过包源 IP 可能可以区分,但是由于权限等问题,总是不那么方便。此时,通过越狱,在 iPhone 上安装远程登录工具包()、网络诊断分析命令行工具
network-cmds (arp,ifconfig,ping,traceroute,netstat),然后在 WinPC 或 iMac 上可(SSH
远程控制 iPhone 运行 tcpdump 抓包),最后通过 Wireshark 对 pcap 文件进行分析或统计。
10.关于数据包的源/目的地址
以第4节中&GET http://blog.csdn.net/phunxm&为例,仅做简单的分析。
###############################################################
No 148:发包&的源MAC/IP地址为本机
MAC/IP 地址。
(1)Destination Mac 为 00:00:0c:07:ac:24(CISCO All-HSRP-routers_24)
socket 编程通常在 IP 层以上进行,一般不关心 MAC 地址。我们的电脑也不可能与 CSDN 博客服务器直接相连,一般要经过很多中间节点(hops)。根据邻居协议,目的 MAC 地址为(next
hop,[/Router)的
MAC 地址。
通过&&或“route
-n get default”或“netstat -rn”命令可获得默认网关为
10.64.66.1。通过“arp -a”显示“? (10.64.66.1) at0:0:c:7:ac:24&on
en1 ifscope [ethernet]”。
(2)Destination IP 为 10.14.36.100
按道理,目的 IP 地址应该为 CSDN 博客服务器(blog.csdn.net)主机的&(),为什么这里的却为
A 类私网地址(10.14.36.100)呢?
这是因为内网使用了&,10.14.36.100 是&proxy.pac(参考:&、&&、&、)基于域名判断出口返回的
Proxy Server 的IP地址。
###############################################################
No 251:&收包(HTTP/1.1
200 OK)的目的 MAC/IP 地址为接收方(本机)的 MAC/IP 地址。
(1)源 IP 地址为 Proxy Server 的 IP 地址,同上。
(2)源 MAC 地址一般应为【默认】网关的 MAC 地址(进出都要过关),实际抓包却发现&并非【默认】网关的MAC地址,这是什么情况呢?
通过 Windows 的“route print”或 Mac OS X/UNIX 下的 “netstat -r”命令可查看路由表(Routing
Tables)信息。通过
Windows&下的“tracert& 10.14.36.100”或 Mac OS X/UNIX 下的“traceroute&10.14.36.100”命令可查看本机到代理
10.14.36.100 之间的路由信息,(10.64.66.1),而是10.64.66.2!
这是因为采用了热备路由(),&协议利用优先级决定哪个路由器成为活动路由器,收包的那个陌生源
MAC 地址即是热备路由(10.64.66.2)的 MAC 地址!
11.在 Mac OS X 上安装体验最新&
升级到&XQuartz-2.7.8 后,貌似 Wireshark 出现了无法发现网卡的问题,索性卸载了之前通过&dmg
with pkg&安装的 Wireshark 1.12.0,完整的卸载指令可参考&。
&于 18 November,2015 发布了 Stable Release (2.0.0),可前往下载&OS
X 10.6 and later Intel 64-bit .dmg&&安装包进行安装体验。这次,我使用&&来安装
wireshark 软件,完整的安装日志可参考《》。
鉴于 Mac OS X 在 Mountain Lion 之后已不再自带 X11,新版的 Wireshark 2.0.0 也摒弃了陈旧的&
界面,取而代之的是与 Windows 版保持一致的
界面,简洁清爽。
“Wireshark’s Debian- and RPM-based package definitions provide the new interface in the “wireshark-qt” package and the old interface
in the “wireshark-gtk” package.&
The OS X installer only provides the new interface.”
——&Wireshark 2.0.0 Release Notes - What’s New
以下选取了启动界面和针对本文( 为&host blog.csdn.net, 可选&http.host == blog.csdn.net)的通信抓包截图,以飨读者一睹为快。
若运行 wireshark.app 弹窗提示“”:
则可考虑使用 root 账户启动 wireshark:
faner@MBP-FAN:~|=>
cd Applications
faner@MBP-FAN:~/Applications|=>
sudo wireshark
《:APP 性能随身调测工具》《:》
《》《》《》
参考知识库
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:2666029次
积分:9262
积分:9262
排名:第1492名
原创:118篇
转载:25篇
评论:279条
(1)(2)(1)(3)(2)(1)(1)(3)(1)(3)(2)(1)(2)(2)(1)(6)(1)(1)(5)(3)(12)(3)(1)(4)(1)(1)(4)(1)(5)(9)(3)(2)(4)(1)(1)(1)(50)}
我要回帖
更多关于 ac龙珠综合讨论区 的文章
更多推荐
- ·excel常用技巧大全中如何设置下拉菜单?
- ·ㄑⅠㄠ`是不是窍的嗫嚅怎么读音读出来?
- ·如何卸载mac软件更新CleanMyMac X软件?
- ·wps文件打开后不能编辑怎么办新建文字文档显示连续按2次Ctrl键,换起wpsAl怎么消除?
- ·求解答官网.具体如下!!
- ·后组三组六杀号技巧巧有哪些?
- ·回收91y游戏金币的有吗?91y游戏91y金币怎么回收收?
- ·波克城市兑换码怎么弄捕鱼兑换码cdk
- ·龙之谷查询各大区角色华东八区光明之怒大区怎么不见了
- ·北京赛车如何看走势图账号,如何找到???
- ·魔兽世界的贫民窟声望军需官怎么刷得才快
- ·lol冰霜女巫符文定位 冰霜女巫打什么位置
- ·谁有仙剑二十周年纪录片20周年银戒指的各种尺寸
- ·想问一下怎么问道娃娃秘籍怎么获得直接获得省份
- ·山海神迹中坐骑横公鱼是什么颜色怎么获得?
- ·能不能用游戏手柄怎么鼠标模式代替鼠标
- ·天至尊修真境界等级划分是怎么划分的
- ·红米note3线刷教程不开机线刷不过怎么回事
- ·红米note3全网通高配双网通高配版要刷哪个框架
- ·存储器的性能指标有哪些主要技术指标
- ·mac内存占用怎么这大#琈mac os查看端口占用 X 讨论区
- ·手机卡为什么 借记卡 透支能透支好几千
- ·iTECHIE苹果平板电脑使用手册如何使用
- ·为什么三星s7 edgeedge会显示nocircle不在启用
- ·华硕笔记本最多几天不关机开机用几天就关机要过几天才能开机是怎么回事啊!请求回答,急
- ·哪里能买到智能家居haoruismart呢?近期就想购置一套
- ·用,fastboot 刷机模式下怎么刷机,求高手解答
- ·金立手机相机停止运行怎么清楚相机数据
- ·现在移动每天1g流量只能上传1G的流量了吗
- ·奥迪a3刷蓝牙教程老款按键音响系统怎么连接蓝牙
- ·你好 我老婆 你好嘢 电影经常删微信 想问如何能定位她的手机还有能恢复手机删除得
- ·求助 涡流泵和离心泵的区别检测 高频率时可以计算,低频率时计算出错
- ·中信中兴q701c刷机包电信版如何查串码
- ·F外星人17r4评测BYHGRYF这个苹果序列号什么意思
- ·怎么取消ipad按键的智能语音机器人人
