Wireshark - vous n'avez pas la permission de capturer sur cet appareil mac
J'ai installé Wireshark et lors de l'installation, une erreur s'est produite, mais l'installation elle-même s'est terminée. Quand j'ai exécuté le programme et essayé de capturer des paquets sur mon réseau, il a montré cette erreur:
Je suis nouveau sur mac donc je ne sais même pas comment demander correctement.
Quelqu'un pourrait-il m'aider?
Selon l'utilisateur: réponse de gmale sur ask.wireshark.org , il a résolu son problème de cette manière et je suis sûr que cela pourrait également résoudre le vôtre. Ça dit:
1- Terminal ouvert
Pour voir votre nom d'utilisateur exact (pour moi, c'était AliGht )
2- Tapez 'whoami'
3- exécute les commandes suivantes:
cd /dev
Sudo chown AliGht:admin bp*
et entrez votre mot de passe de l'ordinateur :
4- tapez maintenant cette commande:
ls -la | grep bp
La dernière commande affichera une liste de fichiers tels que:
5- Assurez-vous qu'ils ont tous votre nom d'utilisateur et admin comme l'utilisateur/groupe. Pour une raison quelconque, le dernier dernier n’a pas été affecté correctement et j’ai dû exécuter la commande :
Sudo chown AliGht:admin bpf4
la dernière commande a donc résolu mon problème, comme vous le voyez dans la dernière image:
Fait!
Si votre WireShark est ouvert, fermez-le et ouvrez-le à nouveau.
Tous les crédits de ce tutoriel vont à l'utilisateur gmale sur ask.wireshark.org ,
Si vous voulez ouvrir WireShark toujours en tant qu'administrateur, jetez un œil à un autre post pour lequel j'ai créé un raccourci via Applescript, et c'est le seul moyen de pouvez toujours ouvrir WireShark en tant qu'administrateur, même lorsque vous activez/désactivez votre mac.
Je ne sais pas comment résoudre ce problème, mais si vous souhaitez une solution temporaire, vous pouvez utiliser la commande suivante:
$ Sudo /Applications/Wireshark.app/Contents/MacOS/Wireshark
Wireshark fournit la solution elle-même, ainsi que l'explication de secrets étranges:
ajoutez votre utilisateur au groupe "access_bpf" en commandant
Sudo dseditgroup -o edit -a `whoami` -t user access_bpfpuis lancez le script de Wireshark
Sudo "/Library/Application Support/Wireshark/ChmodBPF/ChmodBPF";
C'est tout, parce que (comme l'explique le script):
# Unfortunately, macOS's devfs is based on the old FreeBSD
# one, not the current one, so there's no way to configure it
# to create BPF devices with particular owners or groups. BPF
# devices on macOS are also non-cloning, that is they can
# be created on demand at any time. This startup item will
# pre-create a number of BPF devices, then make them owned by
# the access_bpf group, with permissions rw-rw----, so that
# anybody in the access_bpf group can use programs that capture
# or send raw packets.
Si vous voulez ouvrir WireShark toujours en tant qu'administrateur, je vous suggère d'utiliser AppleScript:
Ouvrez AppleScript: En appuyant sur , cmd + espace et écrivez l'éditeur AppleScript dans le Recherche Spotlight comme image ci-dessous:
Puis de Fichier -> Choisissez [~ # ~] new [~ # ~]
Dans la fenêtre ouverte, écrivez:
do Shell script "/Applications/Wireshark.app/Contents/MacOS/Wireshark" ¬
with administrator privileges user name "username" password "password"
Changez le "nom d'utilisateur" et le "mot de passe" avec le vôtre. Si vous ne connaissez pas votre nom d'utilisateur dans le terminal, écrivez " whoami " pour voir votre nom d'utilisateur, mot de passe est le mot de passe de votre ordinateur !.
Le mien est comme ça:
Exportez maintenant votre script en tant qu’application en accédant à -> Fichier -> Exporter, puis changez le format de fichier en Application écrivez un nom pour votre fichier et Enregistrez-le sur votre bureau comme dans les images suivantes:
[~ # ~] terminé [~ # ~] lancez maintenant votre application à partir du bureau. Ainsi, votre WireShark est toujours exécuté par Permission Admin .
J'ai rencontré le même problème dans MacOS High Sierra (v10.13.6). J'ai nettoyé tous les fichiers et dossiers de dépendance, mais rien ne fonctionne pour moi.
En utilisant le terminal, si je lance la commande suivante alors ça marche -
Sudo chmod o+r /dev/bpf*
Avait le même problème avec les autorisations d'installation et d'exécution, etc. Tentative de quelques-uns des correctifs mentionnés ci-dessus et même s'ils reviendraient avec le programme de résultat souhaité ne fonctionneraient toujours pas correctement, même avec désinstallation/installation en plus. Après avoir essayé plusieurs remèdes, j’en suis arrivé à un très simple et efficace.
J'ai simplement configuré/vérifié la connexion en tant qu'utilisateur root. Ici, vous pouvez activer/désactiver le compte utilisateur root, activer la connexion au compte et changer le mot de passe root. Je viens donc de passer des profils de mon compte administrateur au compte racine. (Honnêtement, je ne sais pas si c'est sûr de le faire de cette façon, alors je pense que vous êtes nombreux à en savoir plus sur ce sujet que sur moi. J'apprécierais vos commentaires à ce sujet!) le compte root est activé - Il serait donc probablement suffisant de le désactiver s'il était activé, mais je voulais une installation rapide et facile à ce stade. Les étapes sont vraiment faciles:
support.Apple.com/en-us/HT204012
Ensuite, il suffit de basculer les comptes d'utilisateurs sur root -Log-in avec "other", puis de saisir root et votre mot de passe.
Maintenant, installez simplement Wireshark et il devrait être installé et exécuté correctement! ** Je ne pense pas que je resterais dans le compte root après l'installation.
J'espère que cela aidera certains!