[Server & Network General] Cocoa Packet Analyzer と Wireshark (homebrew/QT) をインストールする

「FTPはパスワードとか平文で流れているよ。」とかを実際に確かめるにはこういうものを使うのかなということでインストールしてみました。

Cocoa Packet Analyzer

Mac OS X のためのパケット解析ツール。

このあたりで見つけたのでインストールしてみました。

2014-03-04_cpa

使い方はこちらを参考に。手探りで何となく確認できました。

Wireshark

インストールが面倒そうなので避けてみたけれど、業界標準ツールのようなので調べてみました。

.dmg でインストールする

バージョン 1.11.0 から、GUI のライブラリを GTK+ から Qt へ変更したとのこと。

おそらくここからdmgファイルをインストールすれば良さそうなんですが、どちらかも別途インストールが必要になるよう。

このあたりの経緯は、こちら。

上記手順で、セットアップできそう。

homebrew で QT 版をインストールする

以前、別件で QT をインストールしていたので、homebrew でのインストールを試してみます。

QT

% brew install qt

Wireshark

formula を確認します。

% brew info wireshark
wireshark: stable 1.10.5, devel 1.11.2, HEAD
http://www.wireshark.org
Not installed
From: https://github.com/Homebrew/homebrew/commits/master/Library/Formula/wireshark.rb
==> Dependencies
Build: pkg-config ✔
Required: glib ✘, gnutls ✘, libgcrypt ✘
Recommended: geoip ✘
Optional: c-ares ✘, lua ✘, pcre ✔, portaudio ✘, qt ✔
==> Options
--with-c-ares
    Build with c-ares support
--with-headers
    Install Wireshark library headers for plug-in developemnt
--with-lua
    Build with lua support
--with-pcre
    Build with pcre support
--with-portaudio
    Build with portaudio support
--with-qt
    Use QT for GUI instead of GTK+
--with-x
    Include X11 support
--without-geoip
    Build without geoip support
--devel
    install development version 1.11.2
--HEAD
    install HEAD version
==> Caveats
If your list of available capture interfaces is empty
(default OS X behavior), try the following commands:
  curl https://bugs.wireshark.org/bugzilla/attachment.cgi?id=3373 -o ChmodBPF.tar.gz
  tar zxvf ChmodBPF.tar.gz
  open ChmodBPF/Install\ ChmodBPF.app
This adds a launch daemon that changes the permissions of your BPF
devices so that all users in the 'admin' group - all users with
'Allow user to administer this computer' turned on - have both read
and write access to those devices.
See bug report:
  https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=3760

v.1.11 系で GUI(QT) が必要なので、こんな感じでしょうか。

% brew install wireshark --devel --with-qt
==> Installing dependencies for wireshark: libffi, glib, libtasn1, gmp, n
==> Installing wireshark dependency: libffi
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/libffi-3.0.
######################################################################## 100.0%
==> Pouring libffi-3.0.13.mountain_lion.bottle.tar.gz
==> Caveats
This formula is keg-only, so it was not symlinked into /usr/local.
Mac OS X already provides this software and installing another version in
parallel can cause all kinds of trouble.
Some formulae require a newer version of libffi.
Generally there are no consequences of this for you. If you build your
own software and it requires this formula, you'll need to add to your
build variables:
    LDFLAGS:  -L/usr/local/opt/libffi/lib
==> Summary
  /usr/local/Cellar/libffi/3.0.13: 13 files, 388K
==> Installing wireshark dependency: glib
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/glib-2.38.2
######################################################################## 100.0%
==> Pouring glib-2.38.2.mountain_lion.bottle.tar.gz
  /usr/local/Cellar/glib/2.38.2: 413 files, 17M
==> Installing wireshark dependency: libtasn1
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/libtasn1-3.
######################################################################## 100.0%
==> Pouring libtasn1-3.4.mountain_lion.bottle.tar.gz
  /usr/local/Cellar/libtasn1/3.4: 52 files, 484K
==> Installing wireshark dependency: gmp
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/gmp-5.1.3.m
######################################################################## 100.0%
==> Pouring gmp-5.1.3.mountain_lion.bottle.2.tar.gz
  /usr/local/Cellar/gmp/5.1.3: 12 files, 2.6M
==> Installing wireshark dependency: nettle
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/nettle-2.6.
######################################################################## 100.0%
==> Pouring nettle-2.6.mountain_lion.bottle.tar.gz
  /usr/local/Cellar/nettle/2.6: 61 files, 1.2M
==> Installing wireshark dependency: gnutls
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/gnutls-3.1.
######################################################################## 100.0%
==> Pouring gnutls-3.1.18.mountain_lion.bottle.tar.gz
  /usr/local/Cellar/gnutls/3.1.18: 875 files, 6.9M
==> Installing wireshark dependency: libgpg-error
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/libgpg-erro
######################################################################## 100.0%
==> Pouring libgpg-error-1.12.mountain_lion.bottle.tar.gz
  /usr/local/Cellar/libgpg-error/1.12: 15 files, 172K
==> Installing wireshark dependency: libgcrypt
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/libgcrypt-1
######################################################################## 100.0%
==> Pouring libgcrypt-1.5.3.mountain_lion.bottle.tar.gz
  /usr/local/Cellar/libgcrypt/1.5.3: 14 files, 724K
==> Installing wireshark dependency: geoip
==> Downloading https://downloads.sf.net/project/machomebrew/Bottles/geoip-1.6.0
######################################################################## 100.0%
==> Pouring geoip-1.6.0.mountain_lion.bottle.tar.gz
  /usr/local/Cellar/geoip/1.6.0: 16 files, 712K
==> Installing wireshark
==> Downloading http://wiresharkdownloads.riverbed.com/wireshark/src/wireshark-1
######################################################################## 100.0%
==> ./configure --prefix=/usr/local/Cellar/wireshark/1.11.2 --with-gnutls --with
==> make
==> make install
==> Caveats
If your list of available capture interfaces is empty
(default OS X behavior), try the following commands:
  curl https://bugs.wireshark.org/bugzilla/attachment.cgi?id=3373 -o ChmodBPF.tar.gz
  tar zxvf ChmodBPF.tar.gz
  open ChmodBPF/Install\ ChmodBPF.app
This adds a launch daemon that changes the permissions of your BPF
devices so that all users in the 'admin' group - all users with
'Allow user to administer this computer' turned on - have both read
and write access to those devices.
See bug report:
  https://bugs.wireshark.org/bugzilla/show_bug.cgi?id=3760
==> Summary
  /usr/local/Cellar/wireshark/1.11.2: 265 files, 61M, built in 13.0 minutes

いろいろ分からないので、ログを残しておく。

起動する

% sudo /usr/local/Cellar/wireshark/1.11.2/bin/wireshark-qt

2014-03-04_ws

なんとなく動いたようなので、次回、使い方をまとめます。

補遺

% sudo tcpdump -A -s0 -ien1 port 80