Go to Qiita Advent Calendar 2024 Top
LoginSignup
1
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

WiresharkAdvent Calendar 2021

Day 8新規開発や新技術の検証、導入にまつわる記事を投稿しよう!
@kaizen_nagoya(Dr. Kiyoshi Ogawa)

無線網(Wi-Fi)空中線(antenna)(65)MacintoshにWireshark(4)を導入する7つの壁

Last updated at Posted at 2018-01-09

MacintoshにWiresharkを導入しようとするといくつかの壁にぶつかる。

壁1. Homebrewの導入

システム管理者で導入するか、ユーザで導入するかが一つの壁。
ユーザで導入すると、導入したユーザのID, PASSWORDでしか導入できない。
導入の仕方は簡単。

ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

壁2. X-codeの導入

"Xcode can be installed from the App Store."

壁3. Command Line Toolの導入

xcode-select --install

壁4. brew cask install

brew install wiresharkでも導入できるが、アイコンがGUIに現れない。
そこでcaskでwiresharkを導入する。

brew cask install wireshark

caskは、Mac OS X用のアプリを入れる。

壁5.アプリ起動

アプリで起動しても、なぜかエラーが出た。

コマンドラインで

$ wireshark &
PasteBoard: Error creating pasteboard: com.apple.pasteboard.clipboard [-4960]
PasteBoard: Error creating pasteboard: com.apple.pasteboard.find [-4960]

としても 上記エラーメッセージが出たが、動いた。

壁6. パケット取得

ブラウザを開いて、あちこちネットを閲覧してもパケットが全く取れないことがある。

6.1 ping localhostによる試験

まず、ネットワーク関連の基本ソフトとその設定ができているかを見る。
インタフェースはloopback
ICMPパケットが取得できればOK.

終了すると保存するかどうか聞いてくる。
最初のうちは、何がいるパケットで、何が入らないパケットか判断できない間は保存して、識者に質問すると良い。

6.2 netstat

インタフェースを外部と接続しているものに変更。
コマンドプロンプトで

$ netstat
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)    
tcp4       0    655  192.168.2.38.62982     13.91.57.145.https     ESTABLISHED
tcp4       0      0  192.168.2.38.62979     ec2-52-197-90-19.https ESTABLISHED
tcp4       0      0  192.168.2.38.62965     kix06s05-in-f8.1.https ESTABLISHED
tcp4       0      0  192.168.2.38.62907     ec2-52-197-145-1.https ESTABLISHED

外部との接続が確立しているかどうか確認できる。

6.3 ping上記アドレス

netstatで確認できたアドレスにpingを送って見る。

6.4 ブラウザで閲覧

ブラウザであちこち閲覧して見る。

7 ネットがつかがっていないとwiresharkが導入できない。

Wiresharkを導入するには、ネットが繋がって入れば簡単。
ネットがつながっていなければ、他の機材でソフトをダウンロードして、SDカードなどで複写する。

p.s.

brew install wiresharkによる導入

commandのwiresharkを導入。アプリを生成しない。お薦めできない。

自己参照

Error一覧 error(0)
https://qiita.com/kaizen_nagoya/items/48b6cbc8d68eae2c42b8

プログラマが知っていると良い「公序良俗」
https://qiita.com/kaizen_nagoya/items/9fe7c0dfac2fbd77a945

Ethernet 記事一覧 Ethernet(0)
https://qiita.com/kaizen_nagoya/items/88d35e99f74aefc98794

Wireshark 一覧 wireshark(0)、Ethernet(48)
https://qiita.com/kaizen_nagoya/items/fbed841f61875c4731d0

線網(Wi-Fi)空中線(antenna)(0) 記事一覧(118/300目標)
https://qiita.com/kaizen_nagoya/items/5e5464ac2b24bd4cd001

通信記事100
https://qiita.com/kaizen_nagoya/items/1d67de5e1cd207b05ef7

一覧の一覧( The directory of directories of mine.) Qiita(100)
https://qiita.com/kaizen_nagoya/items/7eb0e006543886138f39

<この記事は個人の過去の経験に基づく個人の感想です。現在所属する組織、業務とは関係がありません。>
This article is an individual impression based on the individual's experience. It has nothing to do with the organization or business to which I currently belong.

文書履歴

ver. 0.10 初稿 20180109
ver. 0.11 1項目追加 20180513
ver. 0.12 誤植訂正、壁ひとつ追加 20181102
ver. 0.13 表題追記 20190318
ver. 0.14 ありがとう追記 20230511

最後までおよみいただきありがとうございました。

いいね 💚、フォローをお願いします。

Thank you very much for reading to the last sentence.

Please press the like icon 💚 and follow me for your happy life.

1
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
1
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?