Wireshark 에서 패킷 파일을 볼 필요가 있어 환경 구축을 실시했습니다. 다만, 낡은 정보도 많아 최신판의 Wireshark에 적합한 인스톨 방법을 소개한 페이지를 둘러볼 수 없었기 때문에, 비망록을 겸해 기사에 정리해 두기로 합니다.

검증 환경

macOS 10.14.6 Mojave

Wireshark/Tshark Ver3.2.3

Tshark 설치

CLI 버전의 Wireshark입니다. Tshak은 동작이 가볍고, 빠르고 좋다는 이야기를 잘 듣기 때문에 향후 공부시에 이용하려고 합니다. 따라서 설치하십시오.

brew install wireshark

친절하게도 계속해야 할 작업 팁이 출력되었습니다.

This formula only installs the command-line utilities by default.

Install Wireshark.app with Homebrew Cask:
  brew cask install wireshark

If your list of available capture interfaces is empty
(default macOS behavior), install ChmodBPF:
  brew cask install wireshark-chmodbpf

캡처 인터페이스 빈 버그? 발생? ? 님입니다만, 필자의 환경에서는 발생하지 않았습니다.

$ tshark -D
1. en0 (Wi-Fi)
2. p2p0
3. awdl0
4. utun0
5. vmnet1
6. vmnet8
7. lo0 (Loopback)
8. bridge0 (Thunderbolt Bridge)
9. en1 (Thunderbolt 1)
10. en2 (Thunderbolt 2)
11. en5 (USB 10/100/1000 LAN)
12. gif0
13. stf0
14. XHC0
15. ap1
16. XHC20
17. VHC128
18. ciscodump (Cisco remote capture)
19. randpkt (Random packet generator)
20. sshdump (SSH remote capture)
21. udpdump (UDP Listener remote capture)

GUI 버전: Wireshark.app 설치

간단합니다. 다음 명령을 실행하기만 하면 됩니다.

brew cask install wireshark

2021/12/6 업데이트 : 최신 버전 설치 @ macOS Big Sur

다음 버전의 Mac에서는 위의 방법으로 오류가 발생합니다.

macOS Big Sur 11.1

실행 결과 (발췌)

Error: It seems there is already a Binary at '/usr/local/bin/editcap'.

이것은 Homebrew에서 GUI 응용 프로그램을 설치하는 방법이 변경되었기 때문일 수 있습니다. 다음과 같은 방법으로 tshark와 Wireshark가 모두 설치됩니다.

brew install --cask wireshark

캡처 인터페이스 확인

$ tshark -D
1. en0 (Wi-Fi)
2. awdl0
3. llw0
4. utun0
5. utun1
6. lo0 (Loopback)
7. bridge0 (Thunderbolt Bridge)
8. en1 (Thunderbolt 1)
9. en2 (Thunderbolt 2)
10. gif0
11. stf0
12. ap1
13. ciscodump (Cisco remote capture)
14. randpkt (Random packet generator)
15. sshdump (SSH remote capture)
16. udpdump (UDP Listener remote capture)

Wireshark.app를 시작합니다.

일본어 환경 설정

기본적으로 영어로 시작하는 것 같습니다. Wireshark/Preference 를 클릭하여 설정 화면을 시작합니다.



Appearance/Language가 Use system setting이므로 일본어를 선택합니다.



무사 일본어화되었습니다. 앞으로 네트워크 학습에 활용하겠습니다.