Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Netzwerktechnik Forum

Forum Netzwerktechnik (Archiv)

Kategorie Netzwerktechnik - Forum Tools

 
Probleme Einrichtung wireshark auf'm MAC

geschrieben am 29.05.2011 um 11:09 von eckart

Hallo,
ich habe einen MAc Rechner und möchte WireShark installieren und nach den Installationsanweisungen eingerichten .

Wireshark unter Mac OS X installieren

<Zitat vom link (http://www.nwlab.net/art/mac-netzwerk/wireshark.html)>

Der freie Netzwerkanalyser Wireshark ist für viele Plattformen verfügbar. Das Macintosh OS X Intel Package steht auf http://www.wireshark.org/download.html zum Download bereit. Nach dem Download der Disk-Image-Datei (Endung .dmg) ist etwas Handarbeit bei der Einrichtung von Wireshark erforderlich.


Per Default darf ein Benutzer unter Mac OS X keine Rohdaten von den Netzwerkschnittstellen lesen. Dazu müssen die Rechte angepasst werden. Im Wireshark Package liegt dazu im Ordner Utilities der Ordner Startup. Diesen Ordner müssen Sie im Finder nach /Library/StartupItems/ kopieren. Danach müssen Sie diesen Ordner noch in ChmodBPF umbenennen. Im Terminal sollte das dann so aussehen:

localhost:StartupItems mku$ ls -l /Library/StartupItems/ChmodBPF/
total 24
-rwxr-xr-x@ 1 root wheel 954 29 Mär 18:58 ChmodBPF
-rw-r--r--@ 1 root wheel 2292 29 Mär 18:58 README.macosx
-rw-r--r--@ 1 root wheel 126 29 Mär 18:58 StartupParameters.plist
Bei jedem Neustart führt der Mac jetzt das Script ChmodBPF aus. Diese setzt die Rechte auf die Geräte /dev/bpf*. Sie können das im Terminal überprüfen:

localhost:~ mku$ ls -l /dev/bpf*
crw-rw---- 1 root admin 23, 0 16 Apr 18:30 /dev/bpf0
crw-rw---- 1 root admin 23, 1 16 Apr 18:27 /dev/bpf1
crw-rw---- 1 root admin 23, 2 16 Apr 18:27 /dev/bpf2
crw-rw---- 1 root admin 23, 3 16 Apr 18:27 /dev/bpf3
Die Geräte müssen der Gruppe admin (nicht wheel) gehören und für die Gruppe mindestens lesbar sein. Ohne diese Anpassungen wird in Wireshark kein Interface im Capture-Dialog angezeigt.

<Zitat Ende>


Sehr verständlich formuliert. So weit so gut, aber der Schritt in die Realität ist immer mit Tretmienen verbunden..

Mein Problem ist folgendes: Jedes Mal wenn ich neu starte bekomme ich bei dem Versuch die AutostartDatei auszuführen eine Fehlermeldung vom System, die besagt, dass dieses Startobjekt nicht sicher sein und deaktiviert werde.
Leine Abfrage ob ich die Datei freigeben möchte oder ähnliches, einfach....Gesperrt, basta!

Woran liegt es, was kann ich ausprobieren?


Danke für Eure Vorschläge im voraus

Gruß
Eckart
 

[ Dieses Thema im Live-Forum aufrufen ]

Sie befinden sich im Archiv des Forums.
Zum Forum

Archiv erstellt mit phpBB2HTML 0.1 - Foren in statisches HTML umwandeln © 2006 Mirko Kulpa

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 13.05.2019