はじめに

先日 yubikey を使って ssh する記事を書きましたがどのようなシーケンスとなっているのか確認したいと思いました。
macOS (High Sierra) の wireshark で USBpcap する方法をまとめます。

wireshark で USBpcap

Windows の記事はたくさん出てきますが mac はあまりありませんね。
XHC20 という USBネットワークインターフェースを up させることで wireshark で見えるようになります。

$ sudo ifconfig XHC20 up

正確なリスクは把握できていませんが不要にupさせておく必要もないので以下のコマンドでインターフェースを落としておくことができます。

$ sudo ifconfig XHC20 down

macOS (High Sierra) の wireshark で USBpcap する方法をまとめました。
macOS (Catalina) で実行する場合 System Integrity Protection を無効にしてね！とのことなので気軽にはできませんね。