Wireshark
パケットキャプチャのための GUI ツールの大御所。CUI なら tcpdump。 導入
code:shell
brew cask install wireshark
使いかた
capture filter と display filter の2つがある。単純に Wireshark を起動して進めていく場合,
最初に前者を選んで、後から後者を設定する流れになる。前者は、何をキャプチャ & 保存するかを決めて、後者はその中から何を表示するかを決める。
Capture filter
Display filter
構文でフィルターできるらしい。and や or で条件を繋ぐ
IPアドレス ip.addr == <IPアドレス>, ip.src == <IPアドレス>, ip.dst == <IPアドレス>
ポート tcp.port in {<ポート番号>}
プロトコル tcp, http, ...
wiki に色々まとまっているようだ。
公式のマニュアル。