21 marzo 2011

Wireshark su Snow Leopard

Non so per quale motivo, ma Wireshark mi ha sempre creato qualche problema al momento dell'installazione su OS X. Dicono si tratti di problemi di permessi sulle interfacce ed effettivamente, una volta installato e avviato non viene rilevata nemmeno un'interfaccia dalla quale catturare pacchetti.
Su Leopard avevo risolto tempo fa, ma non ricordo più esattamente come e, infatti, una volta passata a Snow Leopard mi sono ritrovata punto e a capo. Mi ero illusa che avessero risolto il conflitto nelle realease più recenti ed invece quello che offrono è una semi-pezza.

All'interno del dmg di Wireshark 1.4.4 c'è una cartella chiamata ChmodBPF che va copiata tutta intera in /Library/StartupItems/ . Quello che fa questa cartella è semplicemente settare all'avvio i permessi necessari perchè Wireshark possa vedere le interfacce. Quello che però succede è che questa cartella non ha i permessi necessari per settare un bel niente. Infatti riavviando il computer vi apparirà una bella finestra che vi avvisa che ChmodBPF non è stato avviato ("Insecure Startup Item disabled"). Tutto ciò non è comico? XD
Effettivamente nemmeno io l'ho trovato molto comico all'inizio, tanto che ho lasciato perdere il tutto fino a data da destinarsi. L'altro giorno, stufa di vedere il messaggio di errore all'avvio del mio povero Mac, ho scavato nella rete e ho trovato la soluzione!
Nel blog da cui ho preso la soluzione dicono che il problema è l'ownership (ma come si dice in italiano??) dello script e usando queste due linee su terminale dovrebbe andare tutto a posto.
cd /Library/StartupItems
sudo chown -R root:wheel ChmodBPF
Una volta sistemati i permessi di ChmodBPF bisogna riavviare il computer oppure, semplicemente, avviare ChmodBPF tramite:
sudo /Library/StartupItems/ChmodBPF/ChmodBPF start
Per ora il tutto funziona, vedremo cosa succederà alla prossima release.

AGGIORNAMENTO: ad oggi (release 1.8.3) il problema sembra essersi risolto.

3 commenti:

  1. Avevo avuto un'esperienza molto simile, e avevo deciso di usare Arch Linux per lo sniffing :) , ma ora che ho visto la "soluzione for dummies" bella pronta ho fixato anche per il mio povero Mac =) .

    Thanks!

    RispondiElimina
  2. Felice di essere stata utile ;-)

    RispondiElimina
  3. Altra soluzione appena sperimentata:
    sudo wireshark

    Ovviamente vi dirà che utilizzare wireshark come root è pericoloso, però funziona XD

    RispondiElimina