Christian war so nett und informierte uns in einem Kommentar im ersten Artikel über seinen neuen Wireshark Build, den man unter OS X ohne X11 betreiben kann. Zwar basiert er weiterhin auf GTK2, ist dem zufolge alles andere als mac-like, aber nach ein paar Tests kann ich nur bestätigen, diese Version macht ohne X11 hundert mal mehr Spass.
Wireshark (ehemals Etherreal) ist eine Netzwerkanalyse Software. Diese wird gerne in die Schublade der Hackertools gepackt, ist aber für viele Netzwerkadministratoren ein unverzichtbares Mittel Netzwerke zu analysieren und zu optimieren.
In dem neuen Build vom Christian steckt die Version 1.2.2. Als Vorraussetzung für die Benutzung wird min. OS X 10.5 angegeben und eine Root/Admin Berechtigung auf dem System. Diese Version läuft auch unter Snow Leopard sehr gut. Danke dafür.
Download ca. 51 MB
Links
http://www.aptgetupdate.de/2008/01/23/mac-wireshark-leopard-version-ohne-x11/
http://download.christian-hornung.de/Wireshark/Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2
16/10/2009 @ 09:23
Großartige Software! Ohne die ich ab und an meine Arbeit nicht machen könnte. Schade das man sich in Deu. direkt strafbar macht :(.
Ohne X11 ist das ganze natürlich noch besser!
16/10/2009 @ 09:48
@evert: ich verweise an der Stelle gerne auf ein Urteil des BVerfG vom Mai diesen Jahres, bei dem zwar die rechtmäßigkeit des Paragrafen 202c bestätigt wurde, eine Anwendung bei der Nutzung solcher Tools u.A. zu Penetrationstest aber ausgeschlossen wurde. Ergo: Kein Panik ;)
16/10/2009 @ 10:40
Jeha, danke für den Tipp ;-)
Pingback: Tweets die [Mac] Wireshark Snow Leopard Version (ohne X11) - aptgetupdate.de erwähnt -- Topsy.com
16/10/2009 @ 10:44
PS: Juhu, ich bin einer der “User des Monats” in der rechten Spalte :D
16/10/2009 @ 10:50
Ich kanns nicht mounten :/ “Keine aktivierbaren Dateisysteme”. Jemand nen Tipp?
16/10/2009 @ 10:51
@Rob: aber ordentlich auspacken konntest du das bz2 File?
16/10/2009 @ 10:55
@Oliver: Ja, habe dann ein 61,5 MB großes dmg erhalten:
MD5 (Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg) = 4cb69fd12bc9195db3e8651fbd879f6b
Habe Snow Leopard und ein Intel MacBook Pro. Sollte doch eig. funzen, oder? Brauch ich noch was?
16/10/2009 @ 10:58
hmmm, Snow Leo + macbook Pro habe ich auch, aber meine dmg Datei hat einen anderem MD5 Hash
MD5 (Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel 2.dmg) = d93fb8704ce83364501dfec12719a0aa
16/10/2009 @ 11:03
Seltsam, keine Chance bei mir. Habs eben nochmal heruntergeladen .. warum ist das auch nochmal gepackt? :D
Auf der Shell sagt er:
bunzip2: Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2 is not a bzip2 file.
Mit dem “Unarchiver” entpackt er es dann zwar, ich kann es aber nicht mounten.
MD5 (Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2) = 3276d8c1eeea15a9402b8854f455178a
Wer weiss ..
16/10/2009 @ 11:21
@Rob: ich habe dir mal eine Mail geschickt mit meinem DMG File
16/10/2009 @ 11:25
@Chris//Das3Zehn das freut mich zu hören :)
16/10/2009 @ 11:28
@Oliver: Hat sofort funktioniert damit ;-) Danke!!
Werde das dmg mal bei mir im Blog mirror’n, wenns recht ist ..
Pingback: Administrator's Blog
16/10/2009 @ 18:10
Hallo Zusammen,
leider hat die bisherige Version noch ein Fehler.
Wenn Ihr Wireshark im “maximized Window” schließt, so werdet Ihr beim nächsten starten, wohl oder übel das Fenster nicht richtig dargestellt bekommen.
Ich werde das bisherige Image die Tage mal gegen eine Version austauschen, die diesbezüglich ein Workaround eingebaut hat.
Wenn dieser Fehler bei Euch auftreten sollte, so hilft es nur mit:
sudo rm -rf /Users/deinUSERfolder/.wireshark
die alten Preferences zu löschen und Wireshark startet wieder normal.
Wenn Ihr Wireshark gestartet habt, einfach in den Preferences die zwei “save size” Häkchen” deaktivieren, dann rennt ihr nicht in das Problem ;-)
Grüße,
Christian
16/10/2009 @ 18:47
Komisch, gedit basiert ja auch auf GTK+ und sieht wesentlich besser aus unter OS X (man beachte den Schließen-Button):
http://projects.gnome.org/gedit/images/gedit5.png
Hat das etwas mit irgendwelchen Themes zu tun?
16/10/2009 @ 20:29
@FERNmann:
Hallo FERNmann,
das Aussehen hat nichts mit Wireshark oder GTK an sich zu tun, man kann sich selbst auch tolle GTK Themes auf Mac OS X installieren, dann sieht das zum Beispiel so aus:
http://christian-hornung.de/screens/Leopard-native-gtk-themes-wireshark.png
16/10/2009 @ 21:29
So, noch mal hallo Zusammen,
unter dem alten Link ist jetzt ein neues file welches das Problem ein paar Kommentare weiter oben von mir, obsolete macht.
Also neu laden und installieren, viel Spass :-)
Die neue MD5sum lautet: “e0117264bbc5930bf289d6515c4e5c79″
Grüße
Christian
16/11/2009 @ 14:18
Hi,
habe die Datei mit wget heruntergeladen, md5 ist korrekt.
Aber: egal ob ich sie mit bunzip2 oder unarchiver aupacke – das DMG lasst sich nicht öffnen/mounten.
Was mache ich falsch?
Tschö
Michael
16/11/2009 @ 17:47
hm… kann Dein Problem nicht nachvollziehen, bei mir tut es einwandfrei:
christian@iMac# cd Desktop/
christian@iMac# wget http://download.christian-hornung.de/Wireshark/Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2
–17:42:53– http://download.christian-hornung.de/Wireshark/Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2
=> `Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2′
Resolving download.christian-hornung.de… 188.40.249.132
Connecting to download.christian-hornung.de|188.40.249.132|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 51,631,859 (49M) [application/x-apple-diskimage]
100%[==================================================================>] 51,631,859 2.71M/s ETA 00:00
17:43:13 (2.50 MB/s) – `Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2′ saved [51631859/51631859]
christian@iMac# md5 Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2
MD5 (Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2) = e0117264bbc5930bf289d6515c4e5c79
christian@iMac# tar xvjf Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg.bz2
x ./._Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg
x Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg
christian@iMac# hdiutil attach Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.dmg
/dev/disk1 Apple_partition_scheme
/dev/disk1s1 Apple_partition_map
/dev/disk1s2 Apple_HFS /Volumes/Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel
christian@iMac# cd /Volumes/Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel/
christian@iMac# ls -la
total 101704
drwxr-xr-x 9 christian christian 374 16 Okt 21:02 .
drwxrwxrwt@ 4 root admin 136 16 Nov 17:43 ..
-rw-r–r–@ 1 christian christian 6148 16 Okt 21:05 .DS_Store
d-wx-wx-wt 3 christian christian 102 16 Nov 17:43 .Trashes
drwx—— 7 christian christian 238 16 Okt 21:05 .fseventsd
-rwxr-xr-x 1 christian christian 52056356 16 Okt 21:02 Leopard-native-Wireshark-1.2.2-Gtk-2.1.6.2-Intel.pkg
-rw-r–r–@ 1 christian christian 834 3 Okt 21:54 README-FIRST.txt
Grüße,
Christian
PS: evtl. hilft es meine Befehle mit sudo im Terminal.app auszuführen.
Pingback: [Mac] Wireshark – Lion Version (ohne X11)