Mac 电脑， wireshark 很多 http 包抓不到！

用 libpcap 不应该啊

@knva 之前是全部能抓到的，我今天手贱把 wifi 关了重新打开，就抓不到了！！（不知道是不是这个原因！！）

折腾了一上午把 wireshark 装了卸，卸了装，奈何 mac 不能彻底卸载，保留了很多设置，没办法让它初始化

你先看看普通的 HTTP 代理抓包工具能抓到吗

抓 http 包就没必要上这种硬核方式了吧。你这样可能要重装系统才能恢复。

@Buges 重装系统好累的。。。

http 抓包推荐 charles

是不是开了代理工具。

确定流量都是走的你抓的那个 interface 吗

试试 charles 吧，看见你很多感叹号觉得你太激动了。冷静一下看看是哪里没配置好。

发一下 wireshark 配置啊，看一下是不是有过滤条件什么的

@arrow8899 过滤条件就一个 http
@jmyz0455 配置也没怎么动过。。就用过一次回路地址
@yulgang 记得能用到不能用的时候是没开过的呀
@lcdtyph 我也怀疑，但是翻来覆去看 mac 好像就一个出口，wifi ？
@myxingkong 好的我试试

wireshark 是我用过那么多个抓包软件里面，抓包抓得最好的了。你所说的 http 漏掉，你不会是指 https 吧

@neoblackcap 他没有单独的 https 过滤选项啊，只有 http 和 http2，我选择了 http，然后 chrome 浏览网页的包都没有

@EthanDon
我觉得问题找到了…大部分都是 https 流量啊，你只过滤了 http 肯定没剩下几个

需要 https 的话 filter 这样

http || tls

想看 tls 内容需要信任 wireshark 的证书

1. HTTPS 包看不到（都是密文，协议显示 TLSvXXX ）
2. HTTP 的包也不一定会显示成绿色的 HTTP。在你打开 Wireshark 之前，同某个 Server 的 HTTP 连接已经建立过了，这时，中间的流量不会认为是 HTTP，而是 TCP，不过看 RAW Data 一眼就能看出来是 HTTP 报文

@lcdtyph
@qwerthhusn
谢谢大佬，果然是我自己的毛病。。。
再厚脸皮问一下，怎么查看 tls 里的 https 内容呢。。。其实我今天搞这个就是想验证我用 go 是不是发出的 http2.0 请求

@SeanChense 能，已经解决了，是我自己乌龙了

@qwerthhusn
@lcdtyph
不麻烦大佬们了，我去谷歌了

@EthanDon 最简单的方式，发一个请求到支持 HTTP2 的 Nginx 上，然后把 nginx 日志打开一目了然。。。。其次就是去谷歌 HTTPS Wireshark，需要程序去信任一个 Wireshark 给的证书（或者配置不做证书验证），让 Wireshark 当中间人