mac os下 wireshark找不到网卡 解决办法

wireshark是一个非常好用的抓包工具，有windows版本和mac版本，在mac下安装wireshark，启动后发现提示“There are no interfaces on which a capture can be done“, 这是找不到网卡的意思，google了一番，找到了一个办法可以解决，记录一下：

cd /dev
sudo chown heliclei:admin bp*
ls -la | grep bp

heliclei是我的用户名，可以用whoami查一下

网络上数据的截获主要依赖于所使用的操作系统，不同的操作系统一般有不同的实现途径。在 UNIX或Linux系统中，一般采用由美国 洛伦兹 伯克利 国家实验室所编写的专用于 数据包捕获功能的 API函数库 Libpcap来实现。Libpcap实质上是一个系统独立的API函数接口，用于用户层次的数据截获工作，Libpcap接口支持基于 BSD的数据包过滤器（BPF，Berkeley Packet Fliter）的数据过滤机制。

目前，许多版本UNIX和 Linux平台上多数 嗅探器都是基于BPF开发的。这主要是因为监听程序以用户级别进程工作，数据包的拷贝必须跨越内核/用户保护界限，这就需要使用名为数据包过滤器（Packet Fliter）的内核代理程序。BPF过滤使用了新的基于 寄存器的预过滤机制，它的缓存机制也对整体效率提高有很大作用。

BPF主要是由两部分构成的，一是网络转发部分，二是 数据包过滤部分。网络转发部分从 链路层中捕获数据包，并把它们抓发给 数据报过滤部分。数据报过滤部分从接收到数据报中接受过滤规则决定接受网络数据报，其他数据包就会被抛弃。BPF的这两个部分都是在 操作系统内核层实现的，它提供给应用层的数据包是过滤后的数据包，所以捕获数据包和过滤数据包的过程都是在内核中完成的，它的效率是很高的。