先日リリースされたMAC OS X 10.6 Snow LeopardにWiresharkをインストールしてみたけど、http://www.wireshark.org/で提供されているままをインストールしても、キャプチャする事が出来ませんでした。
悔しいので、再度挑戦！ばっちりOKになったので、手順を残しておきます。
ちなみに、現行のWiresharkだとtelephonyと言う項目があって、かなりAsterisk/trixbox向きです。

まず、wiresharkをhttp://www.wireshark.org/download.htmlからDLします。
Snow LeopardはintelCPUにしかインストール出来ないので、当たり前ですが「OS X 10.5 (Leopard) Intel .dmg」をDLしてください。

デスクトップ等、適当な場所に保存して.dmgをWクリックしてマウントします。

マウントしたら、下のままの手順でコマンドを実行したらとりあえず完了です。
※X11が必要なので、OSのディスクからインストールしておいてください。

cp -r /Volumes/Wireshark/Wireshark.app /Applications/
mkdir -p /usr/local/bin

sudo cp /Volumes/Wireshark/Utilities/Command\ Line/* /usr/local/bin/
sudo cp -r /Volumes/Wireshark/Utilities/ChmodBPF /Library/StartupItems/

sudo chown -R root:wheel /Library/StartupItems/ChmodBPF

念のため上の手順を説明すると、マウントした/Volumes のWireshark.appをアプリケーションディレクトリにコピーして、コマンド群をパスの通った場所に保存して、/dev/bpf*のパーミッションを設定するためのChmodBPFを設置します。
ChmodBPFを設置するだけで、再起動すると警告がでて実際にはキャプチャできないので、「sudo chown -R root:wheel /Library/StartupItems/ChmodBPF」で権限を正しく付与します。

ここで、一旦MACを再起動します。

再起動後、wireshark.appを起動しますが、起動直後にmibsが無いとダイアログがでるので、これを対策します。
http://qloog.com/repo/mac/mibs.tar.gzを適当な場所に保存して、解凍してください。
mibsディレクトリが出来たら、それを/usr/local/bin/mibsにコピーします。

WiresharkのEdit　> Preferences... > Name Resolution > SMI(MIB and PIB)paths のEdit...　をクリックして　New　から　/usr/local/bin/mibs　を指定してやればOK。

これで、MAC OS X 10.6 Snow LeopardにWiresharkをインストールして、ちゃんとキャプチャする事が出来るようになりますよ。