Artikelformat

[Mac] Wireshark Snow Leopard Version (ohne X11)

Bildschirmfoto 2009-10-16 um 08.26.39.jpg

Christian war so nett und informierte uns in einem Kommentar im ersten Artikel über seinen neuen Wireshark Build, den man unter OS X ohne X11 betreiben kann. Zwar basiert er weiterhin auf GTK2, ist dem zufolge alles andere als mac-like, aber nach ein paar Tests kann ich nur bestätigen, diese Version macht ohne X11 hundert mal mehr Spass.

Wireshark (ehemals Etherreal) ist eine Netzwerkanalyse Software. Diese wird gerne in die Schublade der Hackertools gepackt, ist aber für viele Netzwerkadministratoren ein unverzichtbares Mittel Netzwerke zu analysieren und zu optimieren.

Bildschirmfoto 2009-10-16 um 08.27.10.jpg

In dem neuen Build vom Christian steckt die Version 1.2.2. Als Vorraussetzung für die Benutzung wird min. OS X 10.5 angegeben und eine Root/Admin Berechtigung auf dem System. Diese Version läuft auch unter Snow Leopard sehr gut. Danke dafür.

Download ca. 51 MB

Links
http://www.aptgetupdate.de/2008/01/23/mac-wireshark-leopard-version-ohne-x11/
http://download.christian-hornung.de/Wireshark/Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2

Autor: Oliver

Ich bin Oliver und habe den aptgetupdateDE Blog im Juli 2007 aus der Taufe gehoben. Man findet mich auch auf Twitter.

21 Kommentare

  1. Großartige Software! Ohne die ich ab und an meine Arbeit nicht machen könnte. Schade das man sich in Deu. direkt strafbar macht :(.
    Ohne X11 ist das ganze natürlich noch besser!

  2. @evert: ich verweise an der Stelle gerne auf ein Urteil des BVerfG vom Mai diesen Jahres, bei dem zwar die rechtmäßigkeit des Paragrafen 202c bestätigt wurde, eine Anwendung bei der Nutzung solcher Tools u.A. zu Penetrationstest aber ausgeschlossen wurde. Ergo: Kein Panik ;)

  3. Pingback: Tweets die [Mac] Wireshark Snow Leopard Version (ohne X11) - aptgetupdate.de erwähnt -- Topsy.com

  4. @Oliver: Ja, habe dann ein 61,5 MB großes dmg erhalten:

    MD5 (Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg) = 4cb69fd12bc9195db3e8651fbd879f6b

    Habe Snow Leopard und ein Intel MacBook Pro. Sollte doch eig. funzen, oder? Brauch ich noch was?

  5. hmmm, Snow Leo + macbook Pro habe ich auch, aber meine dmg Datei hat einen anderem MD5 Hash

    MD5 (Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel 2.dmg) = d93fb8704ce83364501dfec12719a0aa

  6. Seltsam, keine Chance bei mir. Habs eben nochmal heruntergeladen .. warum ist das auch nochmal gepackt? :D

    Auf der Shell sagt er:
    bunzip2: Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2 is not a bzip2 file.

    Mit dem „Unarchiver“ entpackt er es dann zwar, ich kann es aber nicht mounten.

    MD5 (Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2) = 3276d8c1eeea15a9402b8854f455178a

    Wer weiss ..

  7. Pingback: Administrator's Blog

  8. Hallo Zusammen,

    leider hat die bisherige Version noch ein Fehler.
    Wenn Ihr Wireshark im „maximized Window“ schließt, so werdet Ihr beim nächsten starten, wohl oder übel das Fenster nicht richtig dargestellt bekommen.

    Ich werde das bisherige Image die Tage mal gegen eine Version austauschen, die diesbezüglich ein Workaround eingebaut hat.

    Wenn dieser Fehler bei Euch auftreten sollte, so hilft es nur mit:

    sudo rm -rf /Users/deinUSERfolder/.wireshark

    die alten Preferences zu löschen und Wireshark startet wieder normal.

    Wenn Ihr Wireshark gestartet habt, einfach in den Preferences die zwei „save size“ Häkchen“ deaktivieren, dann rennt ihr nicht in das Problem ;-)

    Grüße,
    Christian

  9. So, noch mal hallo Zusammen,

    unter dem alten Link ist jetzt ein neues file welches das Problem ein paar Kommentare weiter oben von mir, obsolete macht.
    Also neu laden und installieren, viel Spass :-)

    Die neue MD5sum lautet: „e0117264bbc5930bf289d6515c4e5c79“

    Grüße
    Christian

  10. Hi,

    habe die Datei mit wget heruntergeladen, md5 ist korrekt.
    Aber: egal ob ich sie mit bunzip2 oder unarchiver aupacke – das DMG lasst sich nicht öffnen/mounten.

    Was mache ich falsch?

    Tschö
    Michael

  11. hm… kann Dein Problem nicht nachvollziehen, bei mir tut es einwandfrei:

    christian@iMac# cd Desktop/

    christian@iMac# wget http://download.christian-hornung.de/Wireshark/Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2
    –17:42:53– http://download.christian-hornung.de/Wireshark/Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2
    => `Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2′
    Resolving download.christian-hornung.de… 188.40.249.132
    Connecting to download.christian-hornung.de|188.40.249.132|:80… connected.
    HTTP request sent, awaiting response… 200 OK
    Length: 51,631,859 (49M) [application/x-apple-diskimage]

    100%[==================================================================>] 51,631,859 2.71M/s ETA 00:00

    17:43:13 (2.50 MB/s) – `Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2′ saved [51631859/51631859]

    christian@iMac# md5 Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2
    MD5 (Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2) = e0117264bbc5930bf289d6515c4e5c79

    christian@iMac# tar xvjf Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2
    x ./._Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg
    x Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg

    christian@iMac# hdiutil attach Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg
    /dev/disk1 Apple_partition_scheme
    /dev/disk1s1 Apple_partition_map
    /dev/disk1s2 Apple_HFS /Volumes/Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel

    christian@iMac# cd /Volumes/Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel/
    christian@iMac# ls -la
    total 101704
    drwxr-xr-x 9 christian christian 374 16 Okt 21:02 .
    drwxrwxrwt@ 4 root admin 136 16 Nov 17:43 ..
    -rw-r–r–@ 1 christian christian 6148 16 Okt 21:05 .DS_Store
    d-wx-wx-wt 3 christian christian 102 16 Nov 17:43 .Trashes
    drwx—— 7 christian christian 238 16 Okt 21:05 .fseventsd
    -rwxr-xr-x 1 christian christian 52056356 16 Okt 21:02 Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.pkg
    -rw-r–r–@ 1 christian christian 834 3 Okt 21:54 README-FIRST.txt

    Grüße,
    Christian

    PS: evtl. hilft es meine Befehle mit sudo im Terminal.app auszuführen.

  12. Pingback: [Mac] Wireshark – Lion Version (ohne X11)