MacでWiresharkをインストールする方法(GUI & CLI)


Wireshakでパケットファイルを見る必要が有り、環境構築を行いました。ただ、古い情報も多く最新版のWiresharkに適したインストール方法を紹介したページに巡り会えなかった為、備忘録を兼ねて記事にまとめておくことにします。

検証環境

  • macOS 10.14.6 Mojave
  • Wireshark/Tshark Ver3.2.3

Tsharkのインストール

CLI版のWiresharkです。Tshakは動作が軽く、高速で良いという話をよく聞くので今後の勉強時に利用しようと思います。故にインストールしておきます。

brew install wireshark

親切な事に、続けて行うべき操作のヒントが出力されました。

This formula only installs the command-line utilities by default.

Install Wireshark.app with Homebrew Cask:
  brew cask install wireshark

If your list of available capture interfaces is empty
(default macOS behavior), install ChmodBPF:
  brew cask install wireshark-chmodbpf

キャプチャーインターフェース空白のバグ?が発生している??様ですが、筆者の環境では発生しませんでした。

$ tshark -D
1. en0 (Wi-Fi)
2. p2p0
3. awdl0
4. utun0
5. vmnet1
6. vmnet8
7. lo0 (Loopback)
8. bridge0 (Thunderbolt Bridge)
9. en1 (Thunderbolt 1)
10. en2 (Thunderbolt 2)
11. en5 (USB 10/100/1000 LAN)
12. gif0
13. stf0
14. XHC0
15. ap1
16. XHC20
17. VHC128
18. ciscodump (Cisco remote capture)
19. randpkt (Random packet generator)
20. sshdump (SSH remote capture)
21. udpdump (UDP Listener remote capture)

GUI版: Wireshark.appをインストール

簡単です。以下のコマンドを実行するだけです。

brew cask install wireshark

2021/12/6更新: 最新版のインストール @ macOS Big Sur

以下のバージョンのMacでは上記の方法でエラーが出ます。

  • macOS Big Sur 11.1
実行結果(抜粋)
Error: It seems there is already a Binary at '/usr/local/bin/editcap'.

これはHomebrewでGUIアプリケーションのインストール方法が変更になったことに起因していると思われます。以下の方法でtsharkとWireshark双方がインストールされます。

brew install --cask wireshark
キャプチャーインターフェースの確認
$ tshark -D
1. en0 (Wi-Fi)
2. awdl0
3. llw0
4. utun0
5. utun1
6. lo0 (Loopback)
7. bridge0 (Thunderbolt Bridge)
8. en1 (Thunderbolt 1)
9. en2 (Thunderbolt 2)
10. gif0
11. stf0
12. ap1
13. ciscodump (Cisco remote capture)
14. randpkt (Random packet generator)
15. sshdump (SSH remote capture)
16. udpdump (UDP Listener remote capture)

Wireshark.appを起動します。

日本語環境の設定

デフォルトでは英語で起動する様です。Wireshark/Preferenceをクリックし、設定画面を起動します。

Appearance/LanguageがUse system settingとなっているのでJapaneseを選択します。

無事日本語化されました。今後ネットワークの学習に活用していこうと思います。