子子子子子子(ねこのここねこ)はてブロ部

Macネタが主のIT記事と、興味ある展覧会リストや観覧感想などを書いてますよ。自転車ロードレースも好き。

トップ > Apple > Wireshark 1.0.5のMac OS Xバイナリ版

Wireshark 1.0.5のMac OS Xバイナリ版

Apple soft OSS

12/10に出たとのこと。
http://prdownloads.sourceforge.net/wireshark/Wireshark_1.0.5_Intel.dmg
今回はMac OS X 10.5.5以上が必要、とのことなのでそのあたりご注意を。

インストール手順は以下の通り。

  • Wireshark本体をてきとーな場所へコピー。
  • Wiresharkディスク内にあるUtilities/Command Lineフォルダの中身(コマンド類)を、パスを通している場所(私は/usr/local/bin)に入れる。
  • WiresharkディスクのUtilities/Startupフォルダの中身(ChmodBPFとStartupParameters.plist)を/Library/StartupItems/ChmodBPFの中に入れる。
  • ~/.wiresharkフォルダ(不可視)のパーミッションを775に変更。

そして再起動。
すると

が出るので「修正」を選択し、さらに再起動。
参考:Wireshark 1.0.4のMac OS Xバイナリ版が出た - 子子子子子子(ねこのここねこ)
(追記:100202
Snow Leopardだと「修正」が出ない。なので手動でsudo chown root:wheelとsudo chmod 755しておく。)


これで使える…はずなのだがなぜかMIBのデータベースか何かのエラーが出た。

なんだろうか。


コメントいただいたm(_ _)m。

なまえ 2008/12/26 20:11
とりあえず、警告は
Preferences
 - Name Resolution
  - SIM Modules
の指定を外せばOK.この指定が何をしているかはよくわかってませんが・・・
Windows版では何してるんだろ?この指定

あと、
Preferences
 - Web Browser Command
を「open /Applications/safari.app %s」こんな感じにしないといけないみたい。まだいろいろ手を入れないと駄目だと思うけど、パケットを覗くだけならなんとかなるのかな?

Preferences>Name Resolution>SMI(MIB and PIB) modulesのEditボタンを押すとこうなる。

このモジュールを全て(!)Deleteすると警告は出なくなる。
しかし…なんだろうなこの指定は。MIB(wikipedia:管理情報ベース)の表示設定だとは思うのだけど、Editしようとしても名称指定するだけだし…。
調べてみた。どうやら、libsmiというアクセスライブラリを呼びに行くことで、MIBの表示を行わせるようだ。これに関しては今後も調査してみるつもり。
libsmi - A Library to Access SMI MIB Information

もう一つ指摘があった、Preferences>User Interface>Web browser commandは「open /Applications/Firefox.app %s」としてみた。Helpのmanual pageやWireshark Onlineを開くための指定のようですな。