giovedì 21 aprile 2011

Wireshark e Mac OS X: note sull'installazione

Dovendo fare dell'analisi del traffico di rete, ho installato, sul mio Mac con OS X 10.6.7, il programma Wireshark.
L'installazione del programma è semplice e qui di seguito ne riporto per somme linee i passi:



  1. Fare il download del pacchetto per Mac OS X;
  2. spostare l'applicazione Wireshark.app nella cartella /Applications/ ;
  3. aprire la directory Utilities/ (presente nel DMG) e trascinare la cartella ChmodBPF sull'alias StartupItems  ;
  4. quindi copiare tutti gli eseguibili contenuti nella cartella  Utility/Command Line/ nel path /usr/local/bin/ o in un'altra cartella presente nella vostra variabile PATH;
  5. ultimo passo è cambiare il proprietario della cartella e dei file copiati nel passo 3; aprire il terminale e digitare i seguenti comandi:
    cd /Library/StartupItems
    sudo chown -R root:wheel ChmodBPF
L'installazione va fatta comunque come utente amministratore.
Un valota completati i passi sopra descritti potete lanciare  l'applicazione e divertirvi con l'analisi dei pacchetti catturati.
    AD Maiora

    11 commenti:

    1. Ciao Luca ho seguito tutto alla lettera, ma mi da sempre questo fastidiosissimo messaggio di errore sulle interfacce:
      "there are no interfaces on which a capture can be done"

      Non riesco a procedere.
      Help me please!!!

      RispondiElimina
    2. @Anonimo: ciao mi servirebbe qualche info in più per aiutarti, per esempio la versione del sistema operativo.
      Comunque credo sia solo un problema di privilegi.
      Come prima cosa prova ad aprire il "Terminale" ed a lanciare "wireshark" come root:
      $ sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark

      se l'applicazione parte e vedi le schede di rete allora sei a posto!
      Altrimenti fammi sapere perché potrebbe essere necessario personalizzare qualche altro permesso sui file di sistema.

      Ad MAiora

      RispondiElimina
    3. ciao, mi potresti spiegare meglio questo passaggio xkè non capisco cosa devo fare: quindi copiare tutti gli eseguibili contenuti nella cartella Utility/Command Line/ nel path /usr/local/bin/ o in un'altra cartella presente nella vostra variabile PATH.
      grazie :)

      RispondiElimina
    4. allora, aggiorno, saltando il passaggio che non riuscivo a fare e avviando da terminale, funziona tutto..però non c'è un altro modo avviarla da applicazioni senza che dia quel errore "there are no interfaces on which a capture can be done" e allo stesso tempo senza dover andare nel terminale??

      RispondiElimina
    5. @Anonimo: OK siamo a buon punto perché come anticipato è solo un problema di permessi.
      Allora prova quanto segue:
      1) Apri con il "TextEditor" lo script ChmodBPF presente nella directory "/Library/StartupItems/ChmodBPF/ChmodBPF"
      2) Aggiungi una linea con il comando "chown" così che il file assomigli al seguente:
      ...
      chgrp admin /dev/bpf*
      chmod g+rw /dev/bpf*
      chown foobar:admin /dev/bpf*
      }
      ...
      Ma sostituendo "foobar" con il nome utente con cui vuoi avviare l'applicazione.
      3) Salva il file
      E riprova a lanciare il programma.

      Fammi sapere se funziona

      AD MAiora

      RispondiElimina
    6. quindi copiare tutti gli eseguibili contenuti nella cartella Utility/Command Line/ nel path /usr/local/bin/ o in un'altra cartella presente nella vostra variabile PATH;
      cos'è il PATH????
      ho provato a digitare il comando
      $ sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark
      ma non succede niente!

      RispondiElimina
    7. Salve gente, io volevo capire in modo molto semplice dove copiare i file della command line cartella. Ho provato ad aprire wireshark dal terminale e mi rileva perfettamente le schede di rete , pero' con un'errore iniziale riguardante i file mibs. L'ultimo problemino che vorrei risolvere riguarda la cartella StartupItems.
      Creando la cartella su macintosh/libreria ottengo lo stesso risultato?... Dal file dmg non riesco perche' l'icona StartupItems non mi si pare come una cartella.
      grazie.. spero in efficaci risposte
      Dario

      RispondiElimina
    8. Cari amici vi invito tutti a lasciare i vostri commenti con un nome oppure accendendo con uno dei profili previsti dalla piattaforma Blogger, altrimenti mi ritrovo con molte richieste "anonime" e non riesco più a seguire le vostre risposte.

      RispondiElimina
    9. Rispondo all'"Anonimo"(la prossima volta firmati!) che non capiva dove copiare alcuni elementi:
      Quando monti il file DMG d'installazione di Wireshark, trovi nella finestra una cartella Utilities contenente una sotto cartella "Command Line". Quello che devi fare è aprire il terminale; posizionarti in quest'ultima cartella e da li copiare tutti i file contenuti nella cartella di sistema "/usr/local/bin"(meglio se con i permessi di superuser). Per aiutarti ho aggiunto una immagine esplicativa dei comandi nel post.
      Infine per capire bene cosa si intende per PATH, sappi che in diversi sistemi operativi questo è il nome di una variabile di sistema contenente l'elenco delle directory dei comandi o dei programmi da eseguire. (Vedi anche http://it.wikipedia.org/wiki/Path)

      RispondiElimina
    10. @Dario: per la cartella dove copiare i file d'installazione contenuti in "Command Line" vedi la risposta data sopra;
      Per quanto riguarda gli StartupItems non devi aprire la cartella del file DMG ma solo trascinarci sopra l'altra cartella, come evidenziato nell'immagine. Per completezza, anche in questo caso ho aggiunto un'altra immagine al post.
      Fammi sapere se riesci.
      Ad MAiora

      RispondiElimina
    11. "MarcoAnonimo"

      ragazzi vorrei sapere una cosa, ho guardato tra le cartelle nascoste del mio Osx Snow L. e ho trovato 2 cartelle wireshark, (.wireshark-etc .wireshar) qualcuno ha tentato di sniffare? come si può inoculare, magari tramite l'installer di un altro programma?
      Non ho mai installato nulla del genere, ed è impossibile che qualcuno abbia fisicamente accesso al mio MacBook Pro.

      RispondiElimina

    Per cortesia quando lasciate un commento identificatevi con il nome. Rispondere ad un anonimo per me che ci metto la faccia non è proprio il massimo ;-) Grazie