cos'è il gruppo access_bpf?

Il programma di installazione di Wireshark configura il sistema in modo che l'utente che esegue l'installazione possa acquisire il traffico di rete senza che il programma di acquisizione debba essere eseguito come root.

Il modo in cui lo fa è:

• crea un gruppo access_bpf ;
• metti l'utente in quel gruppo;
• installa un oggetto Startup (nelle versioni precedenti) o un daemon di lancio (nelle versioni più recenti) che, all'avvio del sistema, modifica le autorizzazioni di Dispositivi BPF a rw-rw --- e il proprietario del gruppo dei dispositivi BPF a access_bpf ;
• dispone che il daemon StartupItem / launch venga eseguito in quel momento.

Nota, BTW, che questo ti permette anche di catturare il traffico con Wireshark (o con i programmi TShark o dumpcap di Wireshark) senza doverli eseguire come root, ma ti permette anche di catturare il traffico con tcpdump senza doverlo eseguire come root.

Il programma di installazione per Wireshark creerà il gruppo access_bpf! o nel tuo caso chi lo sa:)

Dal momento che non ricordi di averlo installato e di non usarlo, rimuovilo.

Per rimuovere Wireshark dal tuo computer, cerca i seguenti file sul tuo Mac e rimuovili se esistono:

sudo rm -r /Applications/Wireshark.app
sudo rm -r /Library/Wireshark
sudo rm /Library/StartupItems/ChmodBPF
sudo rm /Library/LaunchDaemons/org.wireshark.ChmodBPF.plist
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/ChmodBF
sudo rm /Library/Application\ Support/Wireshark/ChmodBPF/org.wireshark.ChmodBPF.plist

Rimuovi anche il gruppo access_bpf

Vai a Preferenze di Sistema - > Utenti e amp; Gruppi - > Sblocca come amministratore - > apri il campo Gruppi sotto Utenti - > seleziona ed elimina.

O tramite terminale con

sudo dscl . -delete /Groups/access_bpf