WireShark を使うための MacOS の方法
MacOS X 用をダウンロードすると、dmg ファイルが自動的にマウントされて WireShark をアプリケーションフォルダにコピーすれば良いだけに思えるけど…そのままじゃ駄目。こんな感じでインタフェースメニューに何も見当たらない。(一番最初の起動時には、Font の準備で結構時間がかかるよ!というダイアログが出るけど、それとこれは別の話)
仕方がないのでダウンロード時に自動的にマウントされたフォルダにある Read me first.rtf を読むと…なんとこのファイルは内容が何もなし!ファイルサイズ 0kb だよ!
仕方がないので次に Utilities を覗いてみる。Startup と Command Line というフォルダがある。Command Line の方は文字通り Command Line で使うコマンド群なんだろう。Startup の方を見るとここにも README.macosx を発見! 早速読んでみると、起動してもインタフェースが見つからない原因がわかった。/dev/bpf* のパーミションが root のみ読み書きになっているのが原因らしい。この辺り MacOS X はちょっと”今の” FreeBSD と違うんだと。というわけで、この Startup フォルダにある ChmodBPF と StartupParameters.plist を使って、MacOS X 起動時に /dev/bpf* のパーミションを管理者グループでも読み書きできるようにするのが方法。
MacOS X での StartupItem の設定
やることは簡単。/Library/StartupItems/ に ChmodBPF というフォルダを作って、そこにマウントされたフォルダの Startup に入っている ChmodBPF と StartupParameters.plist をコピーするだけ。
Macintosh:~ paraches$ ls -al /dev/bpf* crw------- 1 root wheel 23, 0 4 25 12:21 /dev/bpf0 crw------- 1 root wheel 23, 1 4 25 12:20 /dev/bpf1 crw------- 1 root wheel 23, 2 4 25 12:20 /dev/bpf2 crw------- 1 root wheel 23, 3 4 25 12:20 /dev/bpf3 Macintosh:~ paraches$ sudo mkdir /Library/StartupItems/ChmodBPF Macintosh:~ paraches$ sudo cp /Volumes/Wireshark/Utilities/Startup/ChmodBPF /Library/StartupItems/ChmodBPF/ Macintosh:~ paraches$ sudo cp /Volumes/Wireshark/Utilities/Startup/StartupParameters.plist /Library/StartupItems/ChmodBPF/ Macintosh:~ paraches$
これで再起動すれば起動時に管理者グループにも読み書き権限が与えられるってわけ。簡単!
再起動してみるとこんな感じに
Macintosh:~ paraches$ ls -al /dev/bpf* crw-rw---- 1 root admin 23, 0 4 25 13:20 /dev/bpf0 crw-rw---- 1 root admin 23, 1 4 25 13:18 /dev/bpf1 crw-rw---- 1 root admin 23, 2 4 25 13:18 /dev/bpf2 crw-rw---- 1 root admin 23, 3 4 25 13:18 /dev/bpf3 Macintosh:~ paraches$
たしかに admin でも読み書きができるようになった。
次に WireShark を起動してみる。
ちゃんとインタフェース見えてるし、使えるようになった〜!
ん? なんか画像がちゃんと貼付けられないぞ…
ま、全部は無くてもいっか。
今はこんなのを使ってるよ!
