Wireshark - 您无权在该设备 mac 上进行捕获

Question

我安装了 Wireshark，在安装过程中它显示了一个错误，但安装本身已完成。 当我运行该程序并尝试在我的网络上捕获数据包时，它显示了以下错误：

我是 mac 新手，所以我什至不知道如何正确提问。

有人可以帮助我吗？

Answer 1

根据用户： gmale 在 ask.wireshark.org 上的回答，他以这种方式解决了他的问题，我相信它也可以解决您的问题。 它说：

1-打开终端

查看您的确切用户名（对我来说是AliGht ）

2- 输入'whoami'

3-执行以下命令：

cd /dev
sudo chown AliGht:admin bp*

并输入您的计算机密码：

4-现在输入这个命令：

ls -la | grep bp

最后一个命令将显示文件列表，例如：

5- 确保所有人都将您的用户名和管理员作为用户/组。 出于某种原因，最后一个没有得到正确分配，所以我不得不运行命令：

sudo chown AliGht:admin bpf4

所以最后一个命令解决了我的问题，正如你在最后一张图片中看到的：

完毕！

如果您的 WireShark 已打开，请将其关闭并再次打开。

本教程的所有功劳归于 ask.wireshark.org 上的用户gmale ，

如果您想始终以管理员身份打开 WireShark，请查看我通过 Applescript 为其创建快捷方式的另一篇文章，这是您可以始终以管理员身份打开 WireShark 的唯一方法，即使您关闭/打开 Mac .

Answer 2

我不知道如何解决这个问题，但如果你想临时修复，可以使用以下命令：

$ sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark

Answer 3

Wireshark 提供了解决方案本身，以及对奇怪秘密的解释：

1. 通过命令将您的用户添加到组“access_bpf”
   sudo dseditgroup -o edit -a `whoami` -t user access_bpf

2. 然后启动 Wireshark 的脚本
   sudo "/Library/Application Support/Wireshark/ChmodBPF/ChmodBPF" ;

这就是全部，因为（如脚本所述）：

# Unfortunately, macOS's devfs is based on the old FreeBSD
# one, not the current one, so there's no way to configure it
# to create BPF devices with particular owners or groups. BPF
# devices on macOS are also non-cloning, that is they can
# be created on demand at any time. This startup item will
# pre-create a number of BPF devices, then make them owned by
# the access_bpf group, with permissions rw-rw----, so that
# anybody in the access_bpf group can use programs that capture
# or send raw packets.

Answer 4

如果您想始终以管理员身份打开 WireShark，我建议使用 AppleScript：

打开 AppleScript：按cmd+space并在Spotlight Search 中编写AppleScript Editor ，如下图：

然后从文件--> 选择新

在打开的窗口中写：

do shell script "/Applications/Wireshark.app/Contents/MacOS/Wireshark" ¬
    with administrator privileges user name "username" password "password"

使用您的更改“用户名”和“密码”。 如果你在终端不知道你的用户名，写“ whoami ”来查看你的用户名，密码就是你的电脑密码！。

我的看起来像这样：

现在将您的脚本导出为应用程序，转到 --> 文件 --> 导出，并将文件格式更改为应用程序，为您的文件编写一个名称并将其保存在桌面上，如下图所示：

DONE现在从桌面运行您的应用程序，这样您的 WireShark 始终通过Admin Permission运行。

Answer 5

我在 MacOS High Sierra (v10.13.6) 中遇到了同样的问题。 我已经清理了所有依赖文件和文件夹，但对我没有任何作用。

使用终端，如果我运行以下命令，则它正在工作 -

sudo chmod o+r /dev/bpf*

Answer 6

在安装和运行权限等方面有同样的问题。尝试了上面提到的一些修复程序，尽管它们会以所需的结果返回，但即使另外卸载/安装，程序仍然无法正常运行。在尝试了几种补救措施后，我找到了一种非常简单且有效的方法-

我只是设置/检查以 root 用户身份登录。 在这里您可以启用/禁用 root 用户帐户、启用登录帐户和更改 root 密码。 所以我只是将配置文件从我的 Admin 帐户切换到 Root 帐户。 （老实说，我不确定这样做是否安全，所以考虑到你们中的许多人对此的了解比我多得多，我很感激你对此的评论！）此外，我的理解是，如果出现以下情况，您将无法正确运行 sudo 命令已启用 root 帐户 - 因此，如果它处于打开状态，可能只需将其关闭就足够了，但那时我想要快速简便的安装。 步骤真的很简单：

support.apple.com/en-us/HT204012

然后只需将用户帐户切换到 root - 使用“其他”登录，然后输入 root 和您的密码。

现在只需安装 Wireshark，它应该可以正确安装和运行！ **我认为安装后我不会留在 root 帐户中。

希望这可能会帮助一些人！

Answer 7

我遇到了同样的问题，然后注意到下面的文档已经提供了解决方案。

---

https://www.wireshark.org/docs/wsug_html_chunked/ChBuildInstallOSXInstall.html

2.5. 在 macOS 下安装 Wireshark 官方 macOS 软件包以包含应用程序包的磁盘映像 (.dmg) 的形式分发。 要安装 Wireshark，只需打开磁盘映像并将 Wireshark 拖到您的 /Applications 文件夹。

为了捕获数据包，您必须安装“ChmodBPF”启动守护程序。 您可以通过打开 Wireshark .dmg 中的 Install ChmodBPF.pkg 文件或从 Wireshark 本身打开 Wireshark → About Wireshark 选择“Folders”选项卡，然后双击“macOS Extras”来执行此操作。

安装程序包包括 Wireshark 以及 ChmodBPF 和系统路径包。 有关更多详细信息，请参阅随附的 Read me first.html 文件。

Answer 8

使用以下命令从终端运行应用程序：

User$ **sudo Wireshark**

Wireshark 应该打开，然后数据包捕获应该可以工作。

Answer 9

sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark

这应该有效。