Instalar Wireshark en OSX es facilísimo:
~$ homebrew install wireshark
Pero para ponerlo bonito hay que añadirle la opción –qith-qt.
Al iniciar descubriremos que no es capaz de acceder a ninguno de los interfaces. Esto se debe a los permisos del archivo /dev/bpf0.
crw——- 1 root wheel 23, 0 Jan 31 13:47 /dev/bpf0
La solución al problema a primera vista está en cambiar los permisos al archivo:
~$ sudo chmod 644 /dev/bpf*
Y efectivamente, al iniciar Wireshark puede accederse a los interfaces y capturar paquetes. Pero al reiniciar el equipo los permisos vuelven a cambiar.
Si el uso del programa es esporádico, da igual, pero si cambiar los permisos se convierte en un inconveniente puede solucionarse automatizando el proceso al iniciar sesión.
Wireshark ofrece un script que lo permite:
~$ curl https://bugs.wireshark.org/bugzilla/attachment.cgi?id=3373 -o ChmodBPF.tar.gz
~$ tar zxvf ChmodBPF.tar.gz
~$ open ChmodBPF/Install\ ChmodBPF.app