macOS(本記事の検証はCatalina)でWiresharkを使おうとすると以下のようにpermissionのエラーがでて使用できない。
解決するにはbpfに関するreadの権限を与えることで解決できる。具体的な手順は以下
$cd /dev
$ls -la bpf*
crw------- 1 root wheel 23, 0 8 16 21:53 bpf0
crw------- 1 root wheel 23, 1 8 16 21:52 bpf1
crw------- 1 root wheel 23, 2 8 16 21:55 bpf2
crw------- 1 root wheel 23, 3 8 16 21:55 bpf3
crw------- 1 root wheel 23, 4 8 16 21:55 bpf4
crw------- 1 root wheel 23, 5 8 17 05:59 bpf5
crw------- 1 root wheel 23, 6 8 16 22:01 bpf6bpfに対してreadを付与
$sudo chmod 644 bpf*
$ls -la bpf*
crw-r--r-- 1 root wheel 23, 0 8 16 21:53 bpf0
crw-r--r-- 1 root wheel 23, 1 8 16 21:52 bpf1
crw-r--r-- 1 root wheel 23, 2 8 16 21:55 bpf2
crw-r--r-- 1 root wheel 23, 3 8 16 21:55 bpf3
crw-r--r-- 1 root wheel 23, 4 8 16 21:55 bpf4
crw-r--r-- 1 root wheel 23, 5 8 17 05:59 bpf5
crw-r--r-- 1 root wheel 23, 6 8 16 22:01 bpf6上記の状態で使用できるようになる。なお、セキュリティ上の理由だと考えられるが、再起動すると上記権限設定が戻される場合がある。そもそも所有者を変更してしまう手順もあるが、システムファイルの所有者を変更してしまうのはなんだか気持ち悪いので私は都度権限付与している。
