webentwicklung-frage-antwort-db.com.de

Wireshark - Sie haben keine Erlaubnis, auf diesem Gerät einen Mac zu erfassen

Ich habe Wireshark installiert und während der Installation wurde ein Fehler angezeigt, aber die Installation selbst wurde abgeschlossen. Als ich das Programm ausführte und versuchte, Pakete in meinem Netzwerk zu erfassen, zeigte es diesen Fehler:

You don't have permission to capture on that device

Ich bin neu in Mac, also weiß ich nicht einmal, wie ich richtig fragen soll.

Könnte mir jemand helfen?

24
martinhajny

Laut User: gmale's Antwort auf ask.wireshark.org hat er sein Problem auf diese Weise gelöst und ich bin sicher, dass es auch Ihr Problem lösen könnte. Es sagt:

1- Terminal öffnen

Um Ihren genauen Benutzernamen zu sehen (für mich war das AliGht )

2- Geben Sie 'whoami' ein

enter image description here

3- führe die folgenden Befehle aus:

cd /dev
Sudo chown AliGht:admin bp*

und geben Sie Ihr Computerpasswort ein :

enter image description here

4- Geben Sie nun diesen Befehl ein:

ls -la | grep bp

Mit dem letzten Befehl wird eine Liste von Dateien angezeigt, z.

enter image description here

5- Stellen Sie sicher, dass alle Benutzer Ihren Benutzernamen und Administrator haben der Benutzer/die Gruppe. Aus irgendeinem Grund wurde das letzte nicht richtig zugewiesen, so dass ich den Befehl ausführen musste:

Sudo chown AliGht:admin bpf4

der letzte Befehl hat mein Problem behoben, wie Sie im letzten Bild sehen können:

enter image description here

Fertig!

Wenn Ihr WireShark geöffnet ist, schließen Sie ihn und öffnen Sie ihn erneut.

Alle Credits dieses Tutorials gehen an User gmale auf ask.wireshark.org ,

Wenn Sie WireShark immer als Administrator öffnen möchten, werfen Sie einen Blick auf einen anderen Beitrag , für den ich eine Verknüpfung über Applescript erstellt habe. Dies ist der einzige Weg, den Sie gehen kann den WireShark immer als Administrator öffnen, auch wenn Sie Ihren Mac aus-/einschalten.

60
Ali.Ghodrat

Ich weiß nicht, wie ich dieses Problem lösen soll, aber wenn Sie eine temporäre Korrektur wünschen, können Sie den folgenden Befehl verwenden:

$ Sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark
23
GyuBeom Choi

Wireshark bietet die Lösung selbst zusammen mit der Erklärung von seltsamen Geheimnissen:

  1. fügen Sie Ihren Benutzer der Gruppe "access_bpf" hinzu, indem Sie einen Befehl eingeben
    Sudo dseditgroup -o edit -a `whoami` -t user access_bpf

  2. starten Sie dann das Skript von Wireshark
    Sudo "/Library/Application Support/Wireshark/ChmodBPF/ChmodBPF";

Das ist alles, weil (wie das Skript erklärt):

# Unfortunately, macOS's devfs is based on the old FreeBSD
# one, not the current one, so there's no way to configure it
# to create BPF devices with particular owners or groups. BPF
# devices on macOS are also non-cloning, that is they can
# be created on demand at any time. This startup item will
# pre-create a number of BPF devices, then make them owned by
# the access_bpf group, with permissions rw-rw----, so that
# anybody in the access_bpf group can use programs that capture
# or send raw packets.
4
Mimmo

Wenn Sie WireShark immer als Administrator öffnen möchten, empfehle ich AppleScript:

Öffnen Sie AppleScript: Drücken Sie cmd + Leerzeichen und schreiben Sie AppleScript Editor in das Spotlight-Suche als Bild unten:

enter image description here

Dann aus Datei -> Wählen Sie [~ # ~] neu [~ # ~]

enter image description here

Im geöffneten Fenster schreiben Sie:

do Shell script "/Applications/Wireshark.app/Contents/MacOS/Wireshark" ¬
    with administrator privileges user name "username" password "password"

Ändern Sie den "Benutzernamen" und das "Passwort" mit Ihrem. Wenn Sie Ihren Benutzernamen im Terminal nicht kennen, geben Sie " whoami " ein, um Ihren Benutzernamen anzuzeigen. Das Passwort ist Ihr Computerpasswort !.

Meins sieht so aus:

enter image description here

Exportieren Sie nun Ihr Skript als Anwendung, indem Sie zu -> Datei -> Exportieren gehen, und ändern Sie das Dateiformat in Anwendung , schreiben Sie einen Namen für Ihre Datei und Speichere es auf deinem Desktop wie in folgenden Bildern:

enter image description here

enter image description here

[~ # ~] erledigt [~ # ~] Führen Sie jetzt Ihre App vom Desktop aus, und auf diese Weise läuft Ihr WireShark immer mit Administratorberechtigung .

3
Ali.Ghodrat

Ich habe das gleiche Problem in MacOS High Sierra (v10.13.6) konfrontiert. Ich habe alle Abhängigkeitsdateien und -ordner bereinigt, aber für mich funktioniert nichts.

Wenn ich das Terminal benutze, funktioniert der folgende Befehl:

Sudo chmod o+r /dev/bpf*
1
Anupam Bera

Hatte das gleiche Problem mit Installations- und Ausführungsberechtigungen usw. Versuchte ein paar der oben genannten Fehlerbehebungen und obwohl sie mit dem gewünschten Ergebnis zurückkommen würden, würde das Programm auch bei Deinstallation/Installation noch nicht richtig laufen Nachdem mehrere Mittel ausprobiert worden waren, kam ich zu einem, das super einfach war und funktionierte -

Ich habe mich einfach als Root-Benutzer eingerichtet/angemeldet. Hier können Sie das Root-Benutzerkonto aktivieren/deaktivieren, das Anmeldekonto aktivieren und das Root-Passwort ändern. Also habe ich gerade die Profile von meinem Admin-Konto auf das Root-Konto umgestellt. (Ich bin mir ehrlich gesagt nicht sicher, ob es sicher ist, dies so zu tun. Wenn Sie also meinen, dass viele von Ihnen weit mehr darüber wissen als ich, würde ich Ihre Kommentare dazu begrüßen!) Mein Verständnis ist auch, dass Sie Sudo-Befehle nicht richtig ausführen können, wenn Root-Konto ist aktiviert - Es reicht also wahrscheinlich aus, es nur zu deaktivieren, wenn es aktiviert ist, aber an diesem Punkt wollte ich eine schnelle und einfache Installation. Die Schritte sind sehr einfach:

support.Apple.com/de-de/HT204012

Dann wechseln Sie einfach die Benutzerkonten zu root. Melden Sie sich mit "other" an und geben Sie root und Ihr Passwort ein.

Jetzt installieren Sie einfach Wireshark und es sollte richtig installiert und ausgeführt werden! ** Ich glaube nicht, dass ich nach der Installation im Root-Konto bleiben würde.

Hoffe vielleicht hilft das einigem!

0
Wilsam