wireshark – ¿Qué es el grupo access_bpf?

Pregunta:

¿Alguien sabe qué es / hace el grupo "access_bpf"? Lo noté cuando entré en Preferencias> Usuarios y grupos.

Busqué y descubrí que tiene algo que ver con Wireshark, sin embargo, no instalé el programa en mi Mac, así que estoy muy seguro de cómo se agregó el grupo.

Respuesta:

El instalador de Wireshark configura su sistema para que el usuario que realiza la instalación pueda capturar el tráfico de red sin que el programa de captura tenga que ejecutarse como root.

La forma en que lo hace es:

  • crear un grupo access_bpf ;
  • poner al usuario en ese grupo;
  • instalar un StartupItem (en versiones anteriores) o un demonio de lanzamiento (en versiones más nuevas) que, cuando se inicia el sistema, cambia los permisos de los dispositivos BPF a rw-rw — y el propietario del grupo de los dispositivos BPF a access_bpf ;
  • organiza que el demonio StartupItem / launch se ejecute en ese momento.

Tenga en cuenta, por cierto, que esto también le permite capturar tráfico con Wireshark (o los programas TShark o dumpcap de Wireshark) sin tener que ejecutarlos como root, también le permite capturar tráfico con tcpdump sin tener que ejecutarlo como root.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım