WireShark を使うための MacOS の方法

MacOS X 用をダウンロードすると、dmg ファイルが自動的にマウントされて WireShark をアプリケーションフォルダにコピーすれば良いだけに思えるけど…そのままじゃ駄目。こんな感じでインタフェースメニューに何も見当たらない。(一番最初の起動時には、Font の準備で結構時間がかかるよ!というダイアログが出るけど、それとこれは別の話)
仕方がないのでダウンロード時に自動的にマウントされたフォルダにある Read me first.rtf を読むと…なんとこのファイルは内容が何もなし!ファイルサイズ 0kb だよ!

仕方がないので次に Utilities を覗いてみる。Startup と Command Line というフォルダがある。Command Line の方は文字通り Command Line で使うコマンド群なんだろう。Startup の方を見るとここにも README.macosx を発見! 早速読んでみると、起動してもインタフェースが見つからない原因がわかった。/dev/bpf* のパーミションが root のみ読み書きになっているのが原因らしい。この辺り MacOS X はちょっと”今の” FreeBSD と違うんだと。というわけで、この Startup フォルダにある ChmodBPF と StartupParameters.plist を使って、MacOS X 起動時に /dev/bpf* のパーミションを管理者グループでも読み書きできるようにするのが方法。

MacOS X での StartupItem の設定

やることは簡単。/Library/StartupItems/ に ChmodBPF というフォルダを作って、そこにマウントされたフォルダの Startup に入っている ChmodBPF と StartupParameters.plist をコピーするだけ。

Macintosh:~ paraches$ ls -al /dev/bpf*
crw-------  1 root  wheel   23,   0  4 25 12:21 /dev/bpf0
crw-------  1 root  wheel   23,   1  4 25 12:20 /dev/bpf1
crw-------  1 root  wheel   23,   2  4 25 12:20 /dev/bpf2
crw-------  1 root  wheel   23,   3  4 25 12:20 /dev/bpf3
Macintosh:~ paraches$ sudo mkdir /Library/StartupItems/ChmodBPF
Macintosh:~ paraches$ sudo cp /Volumes/Wireshark/Utilities/Startup/ChmodBPF /Library/StartupItems/ChmodBPF/
Macintosh:~ paraches$ sudo cp /Volumes/Wireshark/Utilities/Startup/StartupParameters.plist /Library/StartupItems/ChmodBPF/
Macintosh:~ paraches$ 

これで再起動すれば起動時に管理者グループにも読み書き権限が与えられるってわけ。簡単!
再起動してみるとこんな感じに

Macintosh:~ paraches$ ls -al /dev/bpf*
crw-rw----  1 root  admin   23,   0  4 25 13:20 /dev/bpf0
crw-rw----  1 root  admin   23,   1  4 25 13:18 /dev/bpf1
crw-rw----  1 root  admin   23,   2  4 25 13:18 /dev/bpf2
crw-rw----  1 root  admin   23,   3  4 25 13:18 /dev/bpf3
Macintosh:~ paraches$ 

たしかに admin でも読み書きができるようになった。
次に WireShark を起動してみる。

ちゃんとインタフェース見えてるし、使えるようになった〜!


ん? なんか画像がちゃんと貼付けられないぞ…
ま、全部は無くてもいっか。

今はこんなのを使ってるよ!