[英]Wireshark - you don't have permission to capture on that device mac
我安装了 Wireshark,在安装过程中它显示了一个错误,但安装本身已完成。 当我运行该程序并尝试在我的网络上捕获数据包时,它显示了以下错误:
我是 mac 新手,所以我什至不知道如何正确提问。
有人可以帮助我吗?
根据用户: gmale 在 ask.wireshark.org 上的回答,他以这种方式解决了他的问题,我相信它也可以解决您的问题。 它说:
1-打开终端
查看您的确切用户名(对我来说是AliGht )
2- 输入'whoami'
3-执行以下命令:
cd /dev
sudo chown AliGht:admin bp*
并输入您的计算机密码:
4-现在输入这个命令:
ls -la | grep bp
最后一个命令将显示文件列表,例如:
5- 确保所有人都将您的用户名和管理员作为用户/组。 出于某种原因,最后一个没有得到正确分配,所以我不得不运行命令:
sudo chown AliGht:admin bpf4
所以最后一个命令解决了我的问题,正如你在最后一张图片中看到的:
完毕!
如果您的 WireShark 已打开,请将其关闭并再次打开。
本教程的所有功劳归于 ask.wireshark.org 上的用户gmale ,
如果您想始终以管理员身份打开 WireShark,请查看我通过 Applescript 为其创建快捷方式的另一篇文章,这是您可以始终以管理员身份打开 WireShark 的唯一方法,即使您关闭/打开 Mac .
我不知道如何解决这个问题,但如果你想临时修复,可以使用以下命令:
$ sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark
Wireshark 提供了解决方案本身,以及对奇怪秘密的解释:
通过命令将您的用户添加到组“access_bpf”
sudo dseditgroup -o edit -a `whoami` -t user access_bpf
然后启动 Wireshark 的脚本
sudo "/Library/Application Support/Wireshark/ChmodBPF/ChmodBPF"
;
这就是全部,因为(如脚本所述):
# Unfortunately, macOS's devfs is based on the old FreeBSD
# one, not the current one, so there's no way to configure it
# to create BPF devices with particular owners or groups. BPF
# devices on macOS are also non-cloning, that is they can
# be created on demand at any time. This startup item will
# pre-create a number of BPF devices, then make them owned by
# the access_bpf group, with permissions rw-rw----, so that
# anybody in the access_bpf group can use programs that capture
# or send raw packets.
如果您想始终以管理员身份打开 WireShark,我建议使用 AppleScript:
打开 AppleScript:按cmd+space并在Spotlight Search 中编写AppleScript Editor ,如下图:
然后从文件--> 选择新
在打开的窗口中写:
do shell script "/Applications/Wireshark.app/Contents/MacOS/Wireshark" ¬
with administrator privileges user name "username" password "password"
使用您的更改“用户名”和“密码”。 如果你在终端不知道你的用户名,写“ whoami ”来查看你的用户名,密码就是你的电脑密码!。
我的看起来像这样:
现在将您的脚本导出为应用程序,转到 --> 文件 --> 导出,并将文件格式更改为应用程序,为您的文件编写一个名称并将其保存在桌面上,如下图所示:
DONE现在从桌面运行您的应用程序,这样您的 WireShark 始终通过Admin Permission运行。
我在 MacOS High Sierra (v10.13.6) 中遇到了同样的问题。 我已经清理了所有依赖文件和文件夹,但对我没有任何作用。
使用终端,如果我运行以下命令,则它正在工作 -
sudo chmod o+r /dev/bpf*
在安装和运行权限等方面有同样的问题。尝试了上面提到的一些修复程序,尽管它们会以所需的结果返回,但即使另外卸载/安装,程序仍然无法正常运行。在尝试了几种补救措施后,我找到了一种非常简单且有效的方法-
我只是设置/检查以 root 用户身份登录。 在这里您可以启用/禁用 root 用户帐户、启用登录帐户和更改 root 密码。 所以我只是将配置文件从我的 Admin 帐户切换到 Root 帐户。 (老实说,我不确定这样做是否安全,所以考虑到你们中的许多人对此的了解比我多得多,我很感激你对此的评论!)此外,我的理解是,如果出现以下情况,您将无法正确运行 sudo 命令已启用 root 帐户 - 因此,如果它处于打开状态,可能只需将其关闭就足够了,但那时我想要快速简便的安装。 步骤真的很简单:
support.apple.com/en-us/HT204012
然后只需将用户帐户切换到 root - 使用“其他”登录,然后输入 root 和您的密码。
现在只需安装 Wireshark,它应该可以正确安装和运行! **我认为安装后我不会留在 root 帐户中。
希望这可能会帮助一些人!
我遇到了同样的问题,然后注意到下面的文档已经提供了解决方案。
https://www.wireshark.org/docs/wsug_html_chunked/ChBuildInstallOSXInstall.html
2.5. 在 macOS 下安装 Wireshark 官方 macOS 软件包以包含应用程序包的磁盘映像 (.dmg) 的形式分发。 要安装 Wireshark,只需打开磁盘映像并将 Wireshark 拖到您的 /Applications 文件夹。
为了捕获数据包,您必须安装“ChmodBPF”启动守护程序。 您可以通过打开 Wireshark .dmg 中的 Install ChmodBPF.pkg 文件或从 Wireshark 本身打开 Wireshark → About Wireshark 选择“Folders”选项卡,然后双击“macOS Extras”来执行此操作。
安装程序包包括 Wireshark 以及 ChmodBPF 和系统路径包。 有关更多详细信息,请参阅随附的 Read me first.html 文件。
使用以下命令从终端运行应用程序:
User$ **sudo Wireshark**
Wireshark 应该打开,然后数据包捕获应该可以工作。
sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark
这应该有效。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.