43 votos

Andrew avatar

¿qué es el grupo access_bpf?

Preguntado el 12 de Julio, 2014
Cuando se hizo la pregunta
12807 visitas
Cuantas visitas ha tenido la pregunta
5 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Alguien sabe qué es / hace el grupo "access_bpf". Me he dado cuenta cuando he entrado en Preferencias > Usuarios y Grupos.

He buscado por ahí y he encontrado que tiene algo que ver con Wireshark, sin embargo no he instalado el programa en mi Mac así que no estoy muy seguro de cómo se añadió el grupo.

Preguntado el 12 de Julio, 2014 por Andrew

2 votos

Avatar de Buscar웃

Buena búsqueda :) el Wireshark es el que hace ese Grupo. Ya que no recuerdas haberlo instalado puede que haya sido otra persona.

Comentado el 12 de Julio, 2014 por Buscar웃

Respuestas

¿Demasiados anuncios?

41voto

Zhehao Mao avatar
Zhehao Mao Puntos 181

El instalador de Wireshark configura su sistema para que el usuario que realiza la instalación pueda capturar el tráfico de red sin que el programa de captura tenga que ejecutarse como Root.

La forma de hacerlo es:

  • crear un access_bpf grupo;
  • poner al usuario en ese grupo;
  • instalar un StartupItem (en versiones anteriores) o un demonio de lanzamiento (en versiones más recientes) que, al arrancar el sistema, cambie los permisos del Dispositivos BPF a rw-rw--- y el propietario del grupo de dispositivos BPF a access_bpf ;
  • dispone que el demonio StartupItem/launch se ejecute en ese momento.

Tenga en cuenta, por cierto, que esto también le permite capturar el tráfico con Wireshark (o los programas TShark o dumpcap de Wireshark) sin tener que ejecutarlos como Root, también le permite capturar el tráfico con tcpdump sin tener que ejecutarlo como Root.

Respondido el 12 de Julio, 2014 por Zhehao Mao (181 Puntos )

12voto

Buscar웃 avatar
Buscar웃 Puntos 23467

El instalador de Wireshark creará el grupo access_bpf! o en tu caso quién sabe :)

Como no te acuerdas de la instalación y no la usas, entonces simplemente quítala.

Para eliminar Wireshark de su máquina, busque los siguientes archivos en su Mac y elimínelos si existen:

Remove /Applications/Wireshark.app
Remove /Library/Wireshark
Remove /Library/StartupItems/ChmodBPF
Remove /Library/LaunchDaemons/org.wireshark.ChmodBPF.plist
Remove the access_bpf group.
Respondido el 12 de Julio, 2014 por Buscar웃 (23467 Puntos )

12voto

DHamrick avatar
DHamrick Puntos 370

Vaya a Preferencias del Sistema -> Usuarios y Grupos -> Desbloquéelo como Administrador -> abra el campo Grupos en Usuarios -> seleccione y elimine.

O a través de un terminal con

sudo dscl . -delete /Groups/access_bpf
Respondido el 5 de Noviembre, 2014 por DHamrick (370 Puntos )

0 votos

Avatar de Motti Shneor

Sí, pero no ha respondido a la pregunta, es decir, para qué sirve ese grupo... Sin embargo, otros sí lo hicieron.

Comentado el 18 de Julio, 2018 por Motti Shneor

0 votos

Avatar de DHamrick

Tienes razón. Debería haber sido un comentario a la forma de borrar, no una respuesta. De todos modos, mi post original mencionó que era una respuesta a un cartel anterior, pero se ha editado mucho, y dos veces. Aunque lo he dejado más claro.

Comentado el 19 de Julio, 2018 por DHamrick

1voto

gh0st avatar
gh0st Puntos 43

Este grupo también se creará instalando Debookee, una herramienta de análisis de tráfico de red nativa de MacOS, que utiliza un Wireshark integrado.

https://debookee.com

Respondido el 6 de Febrero, 2019 por gh0st (43 Puntos )

0 votos

Avatar de Lippoli

Puedo confirmar esta solución. No tener Wireshark instalado, he eliminado access_bpf grupo antes de leer este post. Trató de ejecutar Debokee (que había istalled) y se quejó de no encontrar wireshark access_bpf. Lo reinstalé desde cero para estar seguro. Resuelto.

Comentado el 18 de Septiembre, 2021 por Lippoli

0voto

frequent avatar
frequent Puntos 11

Esto también podría ser los restos de que usted fue golpeado con una unidad de java por el ataque de malware.

En este caso, un bot obtendrá acceso Root, creará una cuenta de invitado (quizás bien escondida) y empezará a mirar tus llaveros..

si ves mitmproxy en certs, llama a apple o a otro contacto de soporte de confianza inmediatamente.

me han hablado por teléfono como si nunca hubieran oído hablar del tema.

el hecho es que MacOS no es perfecto. si todavía necesitas ayuda, no dudes en escribir.

Respondido el 6 de Febrero, 2019 por frequent (11 Puntos )

1 votos

Avatar de Oskar

Gracias por responder. El malware suele disfrazar las cosas con nombres comunes o esperables. He editado un poco. Podrías considerar el informe "no se han enterado". Por supuesto que el soporte profesional no te va a revelar los informes de otras personas, se centran en tu problema y sólo en el tuyo. Como has demostrado, cualquier frase que digan a menudo se publicará sin el contexto de una conversación más larga, por lo que también tratan de ceñirse a los hechos sabiendo que podrían estar en la portada de Reddit mañana.

Comentado el 6 de Febrero, 2019 por Oskar

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X