Macはwiresharkを使用してパケットをキャプチャしてエラーを報告することはできません

Mac Can T Use Wireshark Capture Packets

Wiresharkを開き、パケットをキャプチャしたい。無差別モードを開くことができず、キャプチャできませんでした。エラーは次のとおりです。
「インターフェース「en0」でキャプチャセッションを開始できませんでした（そのデバイスでキャプチャする権限がありません）。
十分な権限があることを確認してください。
Wireshark.orgのパッケージを使用してWiresharkをインストールした場合は、再インストールして、[起動時にキャプチャ権限を設定する]チェックボックスをオンにしてみてください。

実際、私は以前にこの問題に遭遇しましたが、長い間パケットをキャプチャしていません。ネットワークカードの許可の問題だとわかっていても、しばらく考えても具体的な解決策が思いつかないので（記憶に残っています）、書き留めておいてください。それ以外の場合は、忘れた場合は次回もう一度確認する必要があります。ブログを書くほうがいいですよね。

1.ターミナルを開き、次のように入力します。

cd /dev
sudo chown your computer username: admin bp*

次に、パスワードを入力します。
注：コンピューターのユーザー名は、通常、図の赤い線に示されているように、端末の先頭または入力にある「$」記号の前の文字列です。

image.png

まだわからない場合は、ターミナルに次のように入力してください。 私は誰 、表示されるのはユーザー名です（上の画像の青い線の部分）

2.端末は入力を続けます。

ls -la | grep bp

次の表のように表示されます。

image.png

私たちの目的は、青い線の部分を上記と同じになるように変更し、ターミナルに入力し続けることです。

sudo chown your username: admin bp*

はい、実際には手順1の入力と同じです。
または、次のように入力します（これはよりターゲットを絞っています。bpf4は青い線と同じである必要があることに注意してください）

sudo chown your username: admin bpf4

次に、ls -la |と入力します。 grep bp、テーブルが更新されていることがわかります。

image.png

3. Wiresharkを再起動し、パケットのキャプチャを開始します

注：bpf4はインターフェースであり、このインターフェースの設定権限を取得した後、パケットをキャプチャできます。
（（ Berkeley Packet Filter（Berkeley Packet Filter、略語BPF ）は、Unixライクなシステム上のデータリンク層の元のインターフェイスであり、元のリンク層パケットの送受信を提供します。さらに、ネットワークカードドライバーがフラッディングモードをサポートしている場合は、ネットワークカードをこのモードにすることができるため、宛先がホストであるかどうかに関係なく、ネットワーク上のすべてのパケットを受信できます。 ）。

この問題は、rootアカウントを使用していない限り、Macの再起動後も発生する可能性があるため、解決策を覚えておいてください。
私のように少し忘れている人を助けたいと思っています:)

OF：wind315
リンク：https：//www.jianshu.com/p/23f54c8a6eff
出典：建州
著作権は作者に帰属します。商用転載の場合は、著者に連絡して許可を得てください。非営利の転載については、出典を明記してください。