Mac OS X で Wireshark を使うには /dev/bpf* のパーミッションを設定する必要がある。という事で、使う前に
$ sudo chmod 644 /dev/bpf*
を実行する。残念ながら、再起動時にこの設定は元に戻ってしまう。調べると色々戻らない設定があるみたいだが、滅多に再起動なんかしないし面倒なので毎回 chmod する事にした。久しぶりに使ってみるとちゃんと wifi も認識するし、随分進化している。
tcpflow
Wireshark は GUI ツールなのでコンソールで使うには tcpdump を使う。でもオプションが難しくて覚えられないので tcpflow を使う。使い方は
$ sudo tcpflow -c port 80
のようにすると 80 番ポートを監視する。