Olá, estive sumido ultimamente, alías isto ocorre frequentemente.

Bom, já tem um tempo que adquiri um mac para mim e estou aos poucos aprendendo. Nem tudo é tão simples como no Windows que nas instalações basta clicar em "next". Veja bem, eu não disse que Windows é melhor.

Hoje, precisei instalar o Wireshark (antigo Ethereal) para Mac. Já havia instalado anteriormente (versao 1.0.5) porém tive alguns erros e na epoca não fui atrás em como resolver.

Hoje, dediquei um pouco mais de tempo para resolver esses problemas de uso que tive. Para o pessoal não habituado ao mundo UNIX/Linux, as documentações que acompanham são extremamente úteis e não podem ser descartados como ocorre no Windows.

Sugiro sempre ler os README que mostram passo a passo de como proceder para instalar nestes ambientes. Apesar de na maioria dos casos, no Mac a instalação chega a ser mais simples que no Windows onde basta arrastar o aplicativo para o diretório Applications.

Bom, voltando, há dois problemas extremamente comum ao usar o Wireshark no Mac:

  1. nenhuma interface foi encontrada
  2. MIBS error

A segunda é a mais simples. O diretório padrao do MIBS mudou (acredito que ocorreu no Leopard, não tenho contexto histórico para afirmar isso) e agora encontra-se no caminho /usr/share/snmp/mibs em Preferences > Name Resolution do Wireshark (basta adicionar este caminho novo). A fonte da solução pode ser encontrada aqui.

O primeiro é um problema de permissão que tem de ser concedida aos dispositivos /dev/bpf*

A solução imediata seria ir no Terminal e digitar:

sudo chown "seu usuario" /dev/bpf*

Porém ao reiniciar o Mac o problema volta por que esta configuração não é persistida. O jeito é configurar isso no startup do Mac. O Wireshark conta com um diretório Utilities que tem um diretório Startup com um script ChmodBPF.

Basta copiar o script para o diretório /Library/StartupItem

Para aqueles que apenas arrastaram o Wireshark para o diretório Applications, pode ter faltado copiar os scripts para algum diretório /bin configurado no path. Eu coloquei os script do diretório Utilities/CommandLines para o caminho /usr/local/bin.

Para os familiarizados em janelas, basta abrir o Finder e pressionar cmd + shift + G, e digitar o caminho.

Com isso, basta reiniciar o Wireshark e tudo estará configurado.

Até um próximo post.