MacBook wireshark

提供: KiyomiWiki
移動: 案内検索

MacBookでwiresharkの使用方法についてのメモです。

1. wiresharkのダウンロード

ホームページ https://www.wireshark.org/download.html より
wireshark 1.12.8 intel 64.dmgをダウンロードし、インストールします。

※X11が必要なので、XQuartzを事前にインストール
*wireshark 2.0.0の場合 (QtアプリなのでX11不要)
ホームページ https://www.wireshark.org/download.html より
wireshark 2.0.0 intel 64.dmgをダウンロードし、インストールします。

2. wiresharkを起動する。

3. capture OptionsでWi-Fi:en1の設定を変更する。

Capture packets in promisuous mode
Capture packets in monitor mode
にチェックを入れ、ダイアログを閉じる。
*wireshark 2.0.0の場合
メニュー「キャプチャ」ー「オプション」でキャプチャインターフェースを表示します。
Wi-Fi:en1のプロミスキャストを「有効」、モニタモードを「有効」に変更します。
(モニタモードの項目は、右側にあり表示されていないので、マウスで移動します。)

4. Caputre Startを実行する。

これで、キャプチャが出来るようになります。

5. Capure channelの変更

ターミナルから次のコマンドを実行します。 
$ sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
# sudo airport -c6     ← 例:channel 6に設定する場合(-cの後にスペースを入れない)
# sudo airport -c      ← 現在設定されているchannelが表示されます。