Wireshark For Mac(64-bit)4.4.9

{mac2}

Wireshark For Mac(64-bit)软件功能

原生 macOS 兼容性

64 位支持：充分利用 Apple Silicon（M1/M2/M3）和 Intel 芯片的性能，处理大流量时更稳定。

Retina 显示优化：界面元素适配高分辨率屏幕，支持暗黑模式（macOS Mojave+）。

系统集成：

通过 Network Extensions 框架替代已废弃的 Kernel Extensions（KEXT），符合 macOS 安全要求。

支持 Wi-Fi 抓包（需安装 Npcap 的 macOS 替代方案 libpcap，通常随 Wireshark 安装包自动配置）。

跨平台功能一致性

与 Windows/Linux 版共享相同的协议解析引擎，支持 3000+ 协议（如 HTTP/3、QUIC、MQTT、gRPC）。

提供 Lua 脚本扩展，可自定义协议解析或添加新功能（如解析私有物联网协议）。

macOS 专属优化

低功耗模式适配：在笔记本电池供电时自动优化资源占用。

Touch Bar 支持（部分 MacBook Pro 型号）：快速访问常用功能（如开始/停止抓包、切换过滤器）。

Wireshark For Mac(64-bit)软件特色

wireshark软件含有强显示过滤器语言(rich display filter language)和查看TCP会话重构流的能力;

Wireshark更支持上百种协议和媒体类型;

拥有一个类似tcpdump(一个Linux下的网络协议分析工具)的名为tethereal的的命令行版本;

在过去，网络封包分析软件是非常昂贵，或是专门属于营利用的软件;

Ethereal的出现改变了这一切;

在GNU GPL通用许可证的保障范围底下，使用者可以以免费的代价取得软件与其程式码，并拥有针对其原始码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。

Wireshark For Mac(64-bit)使用方法

抓取报文:

1、请先运行打开Wireshark，然后在软件界面中选择接口列表处选择需要的接口名。想要抓取流量就选择无线接口，再选择【Capture Options】就可以自定义配置信息了。目前操作不必要设置这些。

2、我们选择接口名后就可以看到实时接收的报文了。

3、以下软件截图是小编截取的演示结果，每一行对应一个网络报文，也有该报文的当前接受时间、目标ip地址和源。

4、不需要在继续抓取报文的时候选择界面中左上角位置的停止按钮即可停止。

Wireshark For Mac(64-bit)常见问题

问：Wireshark怎么导出数据?

答：1、打开wireshark->Capture->Interface->选择你的网卡(选中)->Start

2、OK抓包开始，工具栏上有stop，点击停止抓包

3、过滤，这个你可以看我之前回复的一个问题。或者网上查一查。比如 tcp && tcp.len >

4、Fire->Save 下面有选项，选择过滤完的，还是全部的，还是选中的。

5、输入文件名，即可。

问：Wireshark怎么清除历史filter记录?

答：crtl+shift+Dor编辑->忽略所有显示的分组

Wireshark For Mac(64-bit)更新日志

1.对部分功能进行了优化

2.解了好多不能忍的bug