Wireshark unter Mac OS X installieren

Der freie Netzwerkanalyser Wireshark ist für viele Plattformen verfügbar. Das Macintosh OS X Intel Package steht auf http://www.wireshark.org/download.html zum Download bereit. Nach dem Download der Disk-Image-Datei (Endung .dmg) ist etwas Handarbeit bei der Einrichtung von Wireshark erforderlich.

Per Default darf ein Benutzer unter Mac OS X keine Rohdaten von den Netzwerkschnittstellen lesen. Dazu müssen die Rechte angepasst werden. Im Wireshark Package liegt dazu im Ordner Utilities der Ordner Startup. Diesen Ordner müssen Sie im Finder nach /Library/StartupItems/ kopieren. Danach müssen Sie diesen Ordner noch in ChmodBPF umbenennen. Im Terminal sollte das dann so aussehen:

localhost:StartupItems mku$ ls -l /Library/StartupItems/ChmodBPF/
total 24
-rwxr-xr-x@ 1 root  wheel   954 29 Mär 18:58 ChmodBPF
-rw-r--r--@ 1 root  wheel  2292 29 Mär 18:58 README.macosx
-rw-r--r--@ 1 root  wheel   126 29 Mär 18:58 StartupParameters.plist

Bei jedem Neustart führt der Mac jetzt das Script ChmodBPF aus. Diese setzt die Rechte auf die Geräte /dev/bpf*. Sie können das im Terminal überprüfen:

localhost:~ mku$ ls -l /dev/bpf*
crw-rw----  1 root  admin   23,   0 16 Apr 18:30 /dev/bpf0
crw-rw----  1 root  admin   23,   1 16 Apr 18:27 /dev/bpf1
crw-rw----  1 root  admin   23,   2 16 Apr 18:27 /dev/bpf2
crw-rw----  1 root  admin   23,   3 16 Apr 18:27 /dev/bpf3

Die Geräte müssen der Gruppe admin (nicht wheel) gehören und für die Gruppe mindestens lesbar sein. Ohne diese Anpassungen wird in Wireshark kein Interface im Capture-Dialog angezeigt.

Weiterführende Informationen

Auf den folgenden Seite finden Sie weiterführende Informationen zu Netzwerktechnik und Protokollanalyse.

• Hilfe gibt es im Netzwerkforum
• Wireshark Tutorial
• Netzwerktechnik von Apple - For Mac Only?
• LAN-Verbindung am Apple Mac überprüfen