wireshark config / paket soketi desteği

Ubuntu'yu ve bir başka soruyu kullanmanın Üçüncüsü.

Bugün Wireshark'ı kurdum. İlk kez başladığımda, “Bu sistemde mevcut konfigürasyon ile yakalamak için hiçbir arayüz kullanılamaz” denildi.

aşağıda "Yakalama Yardımı" ve ardından "NASIL YETERLİLİK" - Başarılı bir yakalama kurulumuna adım adım rehber "Kılavuzu aşağıdadır:

Bir Yakalama Nasıl Kurulur

Adım 1: Bunu yapmanıza izin var mı?

Adım 2: Genel Kurulum

Adım 3: Yerel makinenizden "gönderilen" ve "gönderilen" trafiğini yakalayın

4. Adım: Kendi makineniz dışındaki makinelere yönelik trafiği yakalayın

Adım 5: Uzak bir makine kullanarak trafik yakalayın

1. adım, tamam! 2. Adım sıkışıp kaldığım yer ...

Çalıştığınız makinenin paket yakalamayı destekleyecek şekilde yapılandırıldığından emin olmanız gerekir; örneğin, yüklü bir yakalama sürücüsüne ihtiyacınız olabilir. Bunun yapılması işletim sisteminden işletim sistemine göre farklılık gösterir. "

Linux

Linux'ta, çekirdeğinizde "paket soketi" desteğinin etkinleştirilmiş olması gerekir; Linux'ta "Configure.help" dosyasındaki "Paket soketi" bölümüne bakın. Dağıtımınız bunu çekirdekte varsayılan olarak etkinleştirebilir. "

Biri lütfen bana paket soketi desteğini etkinleştirme konusunda nasıl gideceğimi söyleyebilir mi?

Beklenti için çok teşekkürler

"Bu sistemde mevcut konfigürasyon ile yakalamak için hiçbir arayüz kullanılamaz" mesajı, genellikle izleme için ağ arayüzlerine erişme ayrıcalıklarına sahip olmadığınız zaman görünür. Bir terminal açmayı ve koşmayı deneyin gksudo wireshark. Birden fazla ağ arabirimi görünürse, bunun nedeni root izinleri olmadan wireshark çalıştırdığınızda , izleme izniniz yoktur.

Bunu düzeltmek için, bir terminalde aşağıdaki komutu çalıştırın:

sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap

Bu diğer AskUbuntu sorusu hakkında küçük bir açıklama var

2. Adım, bugünlerde, listelemelisiniz CapturePrivileges sayfasını önce CaptureSupport sayfa en işletim sistemide yakalama desteği varsayılan olarak inşa gibi sorun daha (jackweirdy notlar gibi) bir ayrıcalık sorun olması muhtemel bir "OS olması gereken çok bu yüzden, paket yakalamayı desteklemek için yeniden yapılandırıldı veya yeniden yapılandırıldı "sorunu.

Bu, çoğu Linux dağıtımını değilse de içerir; Çekirdek hemen hemen her zaman, her zaman olmasa da, bugünlerde paket soket desteğiyle inşa edildi. Tüm Ubuntu sanal makinelerimde (7.10, 9.10, 10.10 ve 12.04) durum bu ve sisteminiz için de geçerli.

Jackwierdy'nin tavsiyesini burada izleyin; senin sorunun neredeyse kesinlikle bir ayrıcalık sorunudur.

( Wireshark Wiki'nin CaptureSetup sayfasını şimdi yeni değiştirdim , böylece insanları CaptureSupport sayfasından önce CapturePrivileges sayfasını listeleyecek, insanları CaptureSupport sayfasından ziyade CapturePrivileges sayfasını kontrol etmeye teşvik edecek; .)