對於 wireshark,其實我也不太會用,就不多做介紹。只是偶爾分析封包的時候會用到而已,但是在 macOS 中一直有一個問題,就是一陣子沒開之後,會發現所有的 interface (網路介面)都消失了,抓不到。
最直接的方法其實就是重新去官網下載安裝檔,然後重裝就好了。
不過這樣做實在有點麻煩,畢竟安裝檔也是蠻大的,加上不是每次都有那麼好的網路條件可以重新下載。所以後來爬文發現原來這個是因為檔案權限跑掉了所以才會這樣,因此可以用兩個方法來解決(下面兩步驟任選一個就可以,不必都做):
- 用 root 權限開啟 wireshark,terminal 下指令:
sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark
這樣就可以看到所有的 interface 了
- 把權限改為自己,terminal 下指令:
cd /dev && sudo chown $(whoami):admin bp* && ls -la | grep bp
然後看出來的結果是不是每個檔案都是你的 username:admin 的權限,如果不是的話再執行一次指令直到全部一致為止,然後用一般方式開啟 wireshark 即可。