Mac ne peut pas utiliser WireShark pour capturer des paquets et signaler une erreur

Mac Can T Use Wireshark Capture Packets



Ouvrez WireShark et souhaitez capturer un paquet. J'ai constaté que le mode promiscuité ne s'ouvrait pas et que je ne pouvais pas le capturer. L'erreur est la suivante:
'La session de capture n’a pas pu être lancée sur l’interface‘ en0 ’(vous n’êtes pas autorisé à capturer sur cet appareil).
Veuillez vérifier que vous disposez des autorisations suffisantes.
Si vous avez installé Wireshark à l'aide du package de wireshark.org, essayez de le réinstaller et de cocher la case pour l'élément «Définir les autorisations de capture au démarrage». »



En fait, j’ai déjà rencontré ce problème, mais je n’ai pas capturé le paquet depuis longtemps. Même si je sais qu’il s’agit d’un problème d’autorisation de carte réseau, après y avoir réfléchi pendant un certain temps, je ne peux toujours pas penser à une solution spécifique (oh ma mémoire), alors écrivez-la. Sinon, vous devrez le vérifier à nouveau la prochaine fois si vous l'oubliez. Il vaut mieux écrire un blog, hhh.



1. Ouvrez le terminal et entrez:



cd /dev
sudo chown your computer username: admin bp*

Entrez ensuite le mot de passe.
Remarque: le nom d'utilisateur de votre ordinateur est généralement la chaîne précédant le symbole '$' au début du terminal ou à l'entrée, comme indiqué dans la ligne rouge de la figure:



image.png

Si vous ne comprenez pas encore, saisissez dans le terminal: qui suis je , Ce qui apparaît est votre nom d'utilisateur (la partie ligne bleue de l'image ci-dessus)

2. Le terminal continue à entrer:

ls -la | grep bp

Apparaîtra semblable au tableau suivant:

image.png

Notre objectif est de modifier la partie de la ligne bleue pour qu'elle soit la même que celle ci-dessus, et de continuer à taper dans le terminal:

sudo chown your username: admin bp*

Oui, c'est en fait la même chose que l'entrée de l'étape 1.
Ou entrez: (c'est plus ciblé, veuillez noter que bpf4 doit être le même que la ligne bleue)

sudo chown your username: admin bpf4

Entrez ensuite ls -la | grep bp, vous pouvez voir que la table est mise à jour:

image.png

3. Redémarrez WireShark et commencez à capturer les paquets

Remarque: bpf4 est une interface, et nous pouvons capturer des paquets après avoir obtenu les autorisations de paramétrage de cette interface.
Filtre de paquets Berkeley (Berkeley Packet Filter, abréviation BPF ), est une interface originale de la couche liaison de données sur les systèmes de type Unix, qui fournit l'envoi et la réception des paquets originaux de la couche liaison. De plus, si le pilote de la carte réseau prend en charge le mode d'inondation, il peut alors rendre la carte réseau dans ce mode, de sorte que tous les paquets sur le réseau puissent être reçus, que leur destination soit l'hôte ou non. )

Ce problème peut toujours se produire après le redémarrage du Mac, sauf si vous utilisez le compte racine, alors essayez de vous souvenir de la solution.
J'espère aider quelqu'un qui est un peu oublieux comme moi :)



DE: wind315
Lien: https://www.jianshu.com/p/23f54c8a6eff
Source: Jianshu
Le droit d'auteur appartient à l'auteur. Pour les réimpressions commerciales, veuillez contacter l'auteur pour autorisation. Pour les réimpressions non commerciales, veuillez indiquer la source.