Wireshark unter Mac OS X installieren
Der freie Netzwerkanalyser Wireshark ist für viele Plattformen verfügbar.
Das Macintosh OS X Intel Package steht auf http://www.wireshark.org/download.html
zum Download bereit. Nach dem Download der Disk-Image-Datei (Endung .dmg) ist etwas Handarbeit bei der Einrichtung
von Wireshark erforderlich.
Per Default darf ein Benutzer unter Mac OS X keine Rohdaten von den Netzwerkschnittstellen lesen.
Dazu müssen die Rechte angepasst werden. Im Wireshark Package liegt dazu im Ordner Utilities der Ordner Startup.
Diesen Ordner müssen Sie im Finder nach /Library/StartupItems/ kopieren. Danach müssen Sie diesen Ordner noch in ChmodBPF
umbenennen. Im Terminal sollte das dann so aussehen:
localhost:StartupItems mku$ ls -l /Library/StartupItems/ChmodBPF/
total 24
-rwxr-xr-x@ 1 root wheel 954 29 Mär 18:58 ChmodBPF
-rw-r--r--@ 1 root wheel 2292 29 Mär 18:58 README.macosx
-rw-r--r--@ 1 root wheel 126 29 Mär 18:58 StartupParameters.plist
Bei jedem Neustart führt der Mac jetzt das Script ChmodBPF aus. Diese setzt die Rechte auf die Geräte /dev/bpf*.
Sie können das im Terminal überprüfen:
localhost:~ mku$ ls -l /dev/bpf*
crw-rw---- 1 root admin 23, 0 16 Apr 18:30 /dev/bpf0
crw-rw---- 1 root admin 23, 1 16 Apr 18:27 /dev/bpf1
crw-rw---- 1 root admin 23, 2 16 Apr 18:27 /dev/bpf2
crw-rw---- 1 root admin 23, 3 16 Apr 18:27 /dev/bpf3
Die Geräte müssen der Gruppe admin (nicht wheel) gehören und für die Gruppe mindestens lesbar sein. Ohne diese Anpassungen wird
in Wireshark kein Interface im Capture-Dialog angezeigt.
Weiterführende Informationen
Auf den folgenden Seite finden Sie weiterführende Informationen zu Netzwerktechnik und Protokollanalyse.
|