MacintoshにWiresharkを導入しようとするといくつかの壁にぶつかる。
壁1. Homebrewの導入
システム管理者で導入するか、ユーザで導入するかが一つの壁。
ユーザで導入すると、導入したユーザのID, PASSWORDでしか導入できない。
導入の仕方は簡単。
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
壁2. X-codeの導入
"Xcode can be installed from the App Store."
壁3. Command Line Toolの導入
xcode-select --install
壁4. brew cask install
brew install wiresharkでも導入できるが、アイコンがGUIに現れない。
そこでcaskでwiresharkを導入する。
brew cask install wireshark
caskは、Mac OS X用のアプリを入れる。
壁5.アプリ起動
アプリで起動しても、なぜかエラーが出た。
コマンドラインで
$ wireshark &
PasteBoard: Error creating pasteboard: com.apple.pasteboard.clipboard [-4960]
PasteBoard: Error creating pasteboard: com.apple.pasteboard.find [-4960]
としても 上記エラーメッセージが出たが、動いた。
壁6. パケット取得
ブラウザを開いて、あちこちネットを閲覧してもパケットが全く取れないことがある。
6.1 ping localhostによる試験
まず、ネットワーク関連の基本ソフトとその設定ができているかを見る。
インタフェースはloopback
ICMPパケットが取得できればOK.
終了すると保存するかどうか聞いてくる。
最初のうちは、何がいるパケットで、何が入らないパケットか判断できない間は保存して、識者に質問すると良い。
6.2 netstat
インタフェースを外部と接続しているものに変更。
コマンドプロンプトで
$ netstat
Proto Recv-Q Send-Q Local Address Foreign Address (state)
tcp4 0 655 192.168.2.38.62982 13.91.57.145.https ESTABLISHED
tcp4 0 0 192.168.2.38.62979 ec2-52-197-90-19.https ESTABLISHED
tcp4 0 0 192.168.2.38.62965 kix06s05-in-f8.1.https ESTABLISHED
tcp4 0 0 192.168.2.38.62907 ec2-52-197-145-1.https ESTABLISHED
外部との接続が確立しているかどうか確認できる。
6.3 ping上記アドレス
netstatで確認できたアドレスにpingを送って見る。
6.4 ブラウザで閲覧
ブラウザであちこち閲覧して見る。
7 ネットがつかがっていないとwiresharkが導入できない。
Wiresharkを導入するには、ネットが繋がって入れば簡単。
ネットがつながっていなければ、他の機材でソフトをダウンロードして、SDカードなどで複写する。
p.s.
brew install wiresharkによる導入
commandのwiresharkを導入。アプリを生成しない。お薦めできない。
文書履歴
ver. 0.10 初稿 20180109
ver. 0.11 1項目追加 20180513
ver. 0.12 誤植訂正、壁ひとつ追加 20181102
ver. 0.13 表題追記 20190318
ver. 0.14 ありがとう追記 20230511
最後までおよみいただきありがとうございました。
いいね 💚、フォローをお願いします。
Thank you very much for reading to the last sentence.
Please press the like icon 💚 and follow me for your happy life.