Cocoa Packet Analyzer と Wireshark (homebrew/QT) をインストールする

「FTPはパスワードとか平文で流れているよ。」とかを実際に確かめるにはこういうものを使うのかなということでインストールしてみました。

Contents

Cocoa Packet Analyzer

Mac OS X のためのパケット解析ツール。

Cocoa Packet Analyzer

このあたりで見つけたのでインストールしてみました。

CocoaPacketAnalyzer 1.21 – プロトコルアナライザ
Mac Fan.jp：無線LANの調子が悪いので通信状況を詳細に確認したい

使い方はこちらを参考に。手探りで何となく確認できました。

Wireshark でなく Cocoa Packet Analyzer を使ってみた – Debian GNU/Linux 3.1 on PowerMac G4

Wireshark

インストールが面倒そうなので避けてみたけれど、業界標準ツールのようなので調べてみました。

.dmg でインストールする

バージョン 1.11.0 から、GUI のライブラリを GTK+ から Qt へ変更したとのこと。

We’re switching to Qt. | Sniff free or die

おそらくここからdmgファイルをインストールすれば良さそうなんですが、どちらかも別途インストールが必要になるよう。

Wireshark · Download
stable は、v.1.10 系なので、X11 もとい XQuartz が必要になる。
Installing Wireshark on Mac OS X 10.8 Mountain Lion – israeltorres.org

このあたりの経緯は、こちら。

X11 および OS X について

上記手順で、セットアップできそう。

homebrew で QT 版をインストールする

以前、別件で QT をインストールしていたので、homebrew でのインストールを試してみます。

capybara-webkit で、コマンドラインからWebページのスクリーンショットをとる | deadwood

QT

% brew install qt

Wireshark

formula を確認します。

% brew info wireshark
wireshark: stable 1.10.5, devel 1.11.2, HEAD
http://www.wireshark.org
Not installed
From: https://github.com/Homebrew/homebrew/commits/master/Library/Formula/wireshark.rb
==> Dependencies
Build: pkg-config ✔
Required: glib ✘, gnutls ✘, libgcrypt ✘
Recommended: geoip ✘
Optional: c-ares ✘, lua ✘, pcre ✔, portaudio ✘, qt ✔
==> Options
--with-c-ares
    Build with c-ares support
--with-headers
    Install Wireshark library headers for plug-in developemnt
--with-lua
    Build with lua support
--with-pcre
    Build with pcre support
--with-portaudio
    Build with portaudio support
--with-qt
    Use QT for GUI instead of GTK+
--with-x
    Include X11 support
--without-geoip
    Build without geoip support
--devel
    install development version 1.11.2
--HEAD
    install HEAD version
==> Caveats
If your list of available capture interfaces is empty
(default OS X behavior), try the following commands:
  curl https://bugs.wireshark.org/bugzilla/attachment.cgi?id=3373 -o ChmodBPF.tar.gz
  tar zxvf ChmodBPF.tar.gz
  open ChmodBPF/Install\ ChmodBPF.app
This adds a launch daemon that changes the permissions of your BPF
devices so that all users in the 'admin' group - all users with
'Allow user to administer this computer' turned on - have both read
and write access to those devices.
See bug report:
  https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=3760

v.1.11 系で GUI(QT) が必要なので、こんな感じでしょうか。

% brew install wireshark --devel --with-qt
==> Installing dependencies for wireshark: libffi, glib, libtasn1, gmp, n
==> Installing wireshark dependency: libffi
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/libffi-3.0.
######################################################################## 100.0%
==> Pouring libffi-3.0.13.mountain_lion.bottle.tar.gz
==> Caveats
This formula is keg-only, so it was not symlinked into /usr/local.
Mac OS X already provides this software and installing another version in
parallel can cause all kinds of trouble.
Some formulae require a newer version of libffi.
Generally there are no consequences of this for you. If you build your
own software and it requires this formula, you'll need to add to your
build variables:
    LDFLAGS:  -L/usr/local/opt/libffi/lib
==> Summary
  /usr/local/Cellar/libffi/3.0.13: 13 files, 388K
==> Installing wireshark dependency: glib
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/glib-2.38.2
######################################################################## 100.0%
==> Pouring glib-2.38.2.mountain_lion.bottle.tar.gz
  /usr/local/Cellar/glib/2.38.2: 413 files, 17M
==> Installing wireshark dependency: libtasn1
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/libtasn1-3.
######################################################################## 100.0%
==> Pouring libtasn1-3.4.mountain_lion.bottle.tar.gz
  /usr/local/Cellar/libtasn1/3.4: 52 files, 484K
==> Installing wireshark dependency: gmp
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/gmp-5.1.3.m
######################################################################## 100.0%
==> Pouring gmp-5.1.3.mountain_lion.bottle.2.tar.gz
  /usr/local/Cellar/gmp/5.1.3: 12 files, 2.6M
==> Installing wireshark dependency: nettle
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/nettle-2.6.
######################################################################## 100.0%
==> Pouring nettle-2.6.mountain_lion.bottle.tar.gz
  /usr/local/Cellar/nettle/2.6: 61 files, 1.2M
==> Installing wireshark dependency: gnutls
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/gnutls-3.1.
######################################################################## 100.0%
==> Pouring gnutls-3.1.18.mountain_lion.bottle.tar.gz
  /usr/local/Cellar/gnutls/3.1.18: 875 files, 6.9M
==> Installing wireshark dependency: libgpg-error
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/libgpg-erro
######################################################################## 100.0%
==> Pouring libgpg-error-1.12.mountain_lion.bottle.tar.gz
  /usr/local/Cellar/libgpg-error/1.12: 15 files, 172K
==> Installing wireshark dependency: libgcrypt
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/libgcrypt-1
######################################################################## 100.0%
==> Pouring libgcrypt-1.5.3.mountain_lion.bottle.tar.gz
  /usr/local/Cellar/libgcrypt/1.5.3: 14 files, 724K
==> Installing wireshark dependency: geoip
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/geoip-1.6.0
######################################################################## 100.0%
==> Pouring geoip-1.6.0.mountain_lion.bottle.tar.gz
  /usr/local/Cellar/geoip/1.6.0: 16 files, 712K
==> Installing wireshark
==> Downloading http://wiresharkdownloads.riverbed.com/wireshark/src/wireshark-1
######################################################################## 100.0%
==> ./configure --prefix=/usr/local/Cellar/wireshark/1.11.2 --with-gnutls --with
==> make
==> make install
==> Caveats
If your list of available capture interfaces is empty
(default OS X behavior), try the following commands:
  curl https://bugs.wireshark.org/bugzilla/attachment.cgi?id=3373 -o ChmodBPF.tar.gz
  tar zxvf ChmodBPF.tar.gz
  open ChmodBPF/Install\ ChmodBPF.app
This adds a launch daemon that changes the permissions of your BPF
devices so that all users in the 'admin' group - all users with
'Allow user to administer this computer' turned on - have both read
and write access to those devices.
See bug report:
  https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=3760
==> Summary
  /usr/local/Cellar/wireshark/1.11.2: 265 files, 61M, built in 13.0 minutes

いろいろ分からないので、ログを残しておく。

起動する

% sudo /usr/local/Cellar/wireshark/1.11.2/bin/wireshark-qt

Mac – homebrewでwiresharkのQt版をインストール – Qiita

なんとなく動いたようなので、次回、使い方をまとめます。

補遺

% sudo tcpdump -A -s0 -ien1 port 80

osx – How to sniff packets on Mac OS 10.7 Lion? – Stack Overflow