블로그 이미지

my hiding place

삶이 힘들 때, 조금이라도 고개를 들고 위를 보세요. 푸른 하늘이 당신을 맞이해줄 날이 있을 테니까. by nulonge


OS X에 Wireshark 설치할 때 주의할 점

업데이트(2011-06-12): Wireshark 1.6이 나왔습니다. 이 버전부터 Mac용 Installer 패키지 형태로 배포되므로 이 포스팅은 무시하세요.

Wireshark를 맥에 설치하는 방법은 몇 가지가 있습니다.

  1. macport 또는 fink를 사용하여 설치: fink는 사용해보지 않았으므로 패스~. macport는 http://www.macports.org에서 구할 수 있습니다. macport는 OpenBSD의 port처럼 프로그램 소스 파일을 컴파일하여 OS X에 설치합니다. 커맨드 라인 프로그램, X11이나 아쿠아 기반 프로그램을 OS X에서 사용할 수 있도록 해줍니다.
  2. 맥용으로 포팅된 Wireshark를 설치: 1.0 버전부터 OS X용 Wireshark가 정식으로 배포되고 있습니다!

그동안 macport를 이용해서 Wireshark를 설치해서 이용해왔는데, 어제 처음으로 OS X용 버전을 설치했습니다. 사용해보니, UI가 깔끔한게 사용하기 편합니다. 무엇보다, 터미널에서 sudo wireshark를 입력하지 않고, 아이콘만 클릭해서 실행할 수 있으니 편합니다. 단, 설치할 때 몇 가지를 신경써줘야 합니다.

Wireshark 프로그램을 OS X에 설치하는 것은 간단한데, 막상 Wireshark를 실행하면 동작하지 않습니다. 이유는 다음과 같습니다.

  1. 설치 후 처음으로 실행하면, X11을 기반으로 실행되며, 폰트를 캐슁하기 때문에 처음 실행할 때 시간이 다소 필요하다는 메시지가 나타나고 실제로 Wireshark는 실행되지 않음 --> Wireshark 실행에 필요한 프로그램 파일을 사용자의 PATH에 등록된 디렉토리에 복사해서 넣어주어야 합니다.
  2. raw packet을 사용자가 읽고 쓸 수 있도록 하는 디바이스 파일 /dev/bpf*의 권한 문제로, Wireshark 프로그램에서 네트워크 인터페이스를 선택할 수 없음 --> Startup 쉘 스크립트 (ChmodBPF)을 통해 권한 문제를 해결해야 합니다.

그래서, 저는 이렇게 해결했습니다.

$sudo cp /Volumes/Wireshark/Utilities/Command\ Line/* /opt/local/bin
$sudo chown -R root:admin /opt/local/bin
$sudo mkdir /Library/StartupItems/ChmodBPF/
$sudo cp /Volumes/Wireshark/Utilities/Startup/* /Library/StartupItems/ChmodBPF/
$sudo chown -R root:wheel /LibraryStartupItems/ChmodBPF/

Wireshark를 실행하면 홈 디렉토리에 .wireshark와 .wireshark_etc 디렉토리가 생기는 것을 확인할 수 있습니다.
Comment 0 Trackback 1
Top

prev 1 ··· 16 17 18 19 20 21 22 23 24 25 next