open core »

Wireshark e as permissões no OS X

wireshark

Para quem necessitar de correr Wireshark no Mac OS X, provavelmente vai encontrar o problema de o programa não conseguir encontrar nenhuma interface disponível para escuta. Pode não acontecer na primeira execução, pois este ainda vai beneficiar dos privilégios adquiridos no acto da instalação, mas depois a partir daí não é mais possível encontrar interfaces disponíveis precisamente devido à falta de privilégios. Dado que correr o wireshark com sudo não é recomendado por vários motivos, o problema pode-se contornar facilmente.

Em qualquer sistema baseado em BSD (OS X incluído) a libpcap do Wireshark cria um device BPF para efectuar a captura de pacotes. Logo basta dar permissão ao nosso user para poder aceder a esses devices. E para isso basta inserir na shell:

sudo chown username /dev/bpf*

Isto vai perder o efeito assim que for efectuado um reboot, pelo que terá de ser executado sempre que a máquina reiniciar. Existem soluções mais automatizadas, mas eu pelo menos prefiro e recomendo que seja efectuado manualmente para maior controlo.