打开wireshark后提示:

“The capture session could not be initiated on interface ‘en0’ (You don’t have permission to capture on that device).
Please check to make sure you have sufficient permissions.
If you installed Wireshark using the package from wireshark.org, Try re-installing it and checking the box for the “Set capture permissions on startup” item.”

解决方法1:

1.打开终端,输入

sudo chmod 777 /dev/bpf*

2.回车,重新打开wireshark,解决。简单快速

解决方法2:

1. 打开终端,输入:

cd /dev
sudo chown 你的电脑用户名:admin bp*

然后输入密码。
注:你的电脑用户名一般就是终端最开始的地方或者输入处的’$’符号前的那一串,如图的红线部分:

还不懂的就在终端输入:whoami,出现的就是你的用户名(上图的蓝线部分)

2. 终端继续输入:

ls -la | grep bp

会出现类似下表:

我们的目的就是把蓝线部分修改成和上边的一样,继续在终端输入:

sudo chown 你的用户名:admin bp*

对,其实和第1步里输入的一样。
或者输入:(这个更有针对性,注意bpf4要和蓝线那行的一样)

sudo chown 你的用户名:admin bpf4

然后再输入ls -la | grep bp,可以看到表更新了:

3. 重启wireshark,开始抓包

注:bpf4是一个接口,获得该接口的设置权限我们就能抓包。
柏克莱封包过滤器(Berkeley Packet Filter,缩写 BPF),是类Unix系统上数据链路层的一种原始接口,提供原始链路层封包的收发,除此之外,如果网卡驱动支持洪泛模式,那么它可以让网卡处于此种模式,这样可以收到网络上的所有包,不管他们的目的地是不是所在主机。)

Mac 重启后这个问题可能还会出现,除非你用的是root账号,所以尽量把解决方法记住吧。

本文链接:https://www.aiunk.com/3962/

“你什么时候放下,什么时候就没有烦恼。”

—— 未知《网络》
本站内容来源于互联网,所有转载、引用的文章、图片、视频等素材均来自网络公开渠道。我们对所转载的内容的版权和合法性不做任何保证。如果原作者或版权方认为本站内容侵犯其合法权益,敬请原作者或版权方及时联系我们,我们将在第一时间进行核实和处理,必要时删除相关内容。 本站的所有内容仅供个人学习与研究之用,不得用于任何商业用途。如需使用本站内容进行商业用途,请与原作者或版权所有者联系获取授权。 如有任何疑问或建议,请联系我们。