comp coop 10

24/06/2009

Wireshark no Mac OSX

Filed under: mac, programas, tutorial — Tags:, , — Russo @ 9:09 am

ZumbiIconpor Eduardo Russo

Pesquisei e testei vários programas de sniffing pra Mac OSX.

Queria algo como o conhecido Wireshark, mas com uma “carinha” mais Aqua. Achei vários, mas nenhum deles tinha saída em tempo real – geravam arquivos de log com as saídas – e isso não foi, pra mim, tão interessante como a saída em tempo real do Wireshark.

Resolvi então testar a versão do Wireshark que roda em X11 (existem versões anteriores que rodam via DarwinPorts e via Fink) . Foi relativamente fácil, mas encontrei algumas pedras no caminho.

Este tutorial é para o Wireshark 1.2 rodando no Leopard (Mac OS X 10.5). Pode ser que funcione para outras configurações… mas não garanto nada.

1 – Baixe o Wireshark 1.2 para Mac em  http://www.wireshark.org/download.html

2 – Abra o .dmg e arraste o Wireshark.app para sua pasta de aplicativos.

3 – Abra o terminal e digite

open /etc/bin

Isso abrirá no Finder a pasta padrão onde ficam os aplicativos executáveis via terminal no Leopard. Em outras versões do OSX isso pode mudar!

4 – Arraste todos os arquivos da pasta Utilities/Command Line da imagem do Wireshark para a pasta /etc/bin recém aberta. Digite a senha de administrador quando pedido. Nesse passo, você já pode desmontar o disco do Wireshark.

Pasta Utilities > Command Line. E sim, eu gosto de roxo!

Pasta Utilities > Command Line. E sim, eu gosto de roxo!

5 – Abra o Wireshark (da pasta aplicativos). Isso abrirá o X11 e executará o Wireshark. Sim… aplicativos do X11 te fazem pensar que está no Windows 3.1…

6 – Se você está de fato no Leopard, ele reclamará que não achou um monte de arquivos, isso porquê esses arquivos mudaram de lugar no Leopard, mas não foram atualizados no Wireshark. Se isso não aconteceu, pule para o passo 13.

Pau! Bando de arquivos não encontrados.

Pau! Bando de arquivos não encontrados.

7 – Clique em OK na tela maravilhosa te avisando que deu tudo errado.

8 – No Wireshark, clique em Edit>Preferences. Selecione (do lado esquerdo) Name Resolution.

9 – Onde está escrito SMI (SMI and PIB) paths, clique em Edit…

10- Na janela que abrir, clique em New.

11 – Na outra mini janela, adicione (com CONTROL+V… já que o X11 roda num modo, digamos, meio estranho)

/usr/share/snmp/mibs/

que é o endereço correto dos arquivos que o Wireshark não encontra.

Caminho correto no Leopard na mini janelinha do Wireshark

Caminho correto no Leopard na mini janelinha do Wireshark

12 – Ok, ok, ok… Feche o Wireshark e abra novamente. O pau de arquivos não encontrados não deve aparecer novamente.

13 – Agora é só usar o Wireshark, clicando no primeiro botão da interface.

Interface do Wireshark com o primeiro botão em destaque!

Interface do Wireshark com o primeiro botão em destaque!

14 – Pegadinha do malandro!!! Não tem nenhuma interface de rede pra sniffar né? Mais um bug do Wireshark, mas bem tranquilo (sem trema, pra que esse post dure muitos anos com português correto).

15 – Abra o terminal e digite

sudo chmod go+r /dev/bpf*

Isso apagará todos os arquiv… fará com que as interfaces de rede sejam reconhecidas normalmente pelo Wireshark.

16 – Feche e abra o Wireshark de novo.

17 – Pronto, agora é só escolher sua interface de rede e sniffar!

Interfaces de rede sendo mostradas corretamente no Wireshark.

Interfaces de rede sendo mostradas corretamente no Wireshark.

Anúncios

3 Comentários »

  1. Thanks man !

    Comentário por Thiago Dantas — 09/07/2009 @ 9:01 am

  2. Valeu!!!!
    Excelente roteiro!

    Se for possível abusar da boa vontade, seria possível orientar quanto a definir o browser?
    É que ao clicar nos campos How to Capture e Network Media, é exibida uma mensagem solcitando que seja configurado o browser.
    Como sou novo no wireshark e no mundo Mac, ainda apanho um bocado…

    Valeu!!!

    Comentário por Aldo — 09/09/2009 @ 10:02 am

  3. Muito bom valeu! =D

    Comentário por Almir — 05/10/2009 @ 4:29 pm


RSS feed for comments on this post. TrackBack URI

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

Crie um website ou blog gratuito no WordPress.com.

%d blogueiros gostam disto: