macOS X环境下的wireshark软件默认无法同时打开多个窗口,当需要比较和分析多个抓包捕获文件时,非常不方便。可以使用如下的方式实现同时打开多个wireshark窗口的需求。

终端命令执行的方式

可以在终端环境下使用open命令实现打开多个窗口,利用-n和-a参数。

打开多个wireshark窗口

1
open -n /Applications/Wireshark.app

以多个窗口的形式打开抓包捕获文件

1
open -n -a /Applications/Wireshark.app xxx.pcap

图形界面操作的方式

上述以终端shell命令的方式实现wireshark多窗口打开,仍然有些繁琐。可以基于open命令shell脚本,结合自动操作(Automator)功能,实现图形界面操作下直接打开多个wireshark窗口。

用自动操作Automator生成应用程序

  • 打开自动操作(Automator),选择新建类型为应用程序:

    新建Automator
  • 选择运行shell脚本,并输入如下命令:

    1
    open -n -a /Applications/Wireshark.app $1
  • Shell选择/bin/zsh;传递输入选择“作为自变量”:

    runshell

  • 保存到/Applications路径下,就拥有了一个以独立窗口打开的wireshark程序。

修改抓包捕获文件默认打开方式

任意选择一个pcap文件,右键选择“显示简介”,在“打开方式”中选择刚才生成的应用程序,并选择“全部更改“,后续打开pcap类型的抓包捕获文件时,就会以新建独立窗口的方式打开。

openapp