Üzerinde bir yakalamanın yapılabileceği bir arayüz yok.


24

Ubuntu 13.04 kullanıyorum.

Wireshark bana herhangi bir günlük göstermiyor, hiç çalışmıyor. WiFi bağlantım var, Belkin yönlendirici.


Hızlı bir geçici çözüm değil, bir çözüm: root olarak Wireshark çalıştırabilirsiniz: gksudo wireshark.
soulsource

Yanıtlar:


45

Ctrl+ Alt+ Tuşlarına basarak bir terminal açın Tve aşağıdaki komutları yazın:

sudo dpkg-reconfigure wireshark-common

sağ oka basın ve evet için girin

sudo chmod +x /usr/bin/dumpcap

Şimdi root olmadan çalıştırabilmelisin ve yakalayabileceksin.


4
+1. 14.04 de çalışıyor. Not: dokümanlar şunları söylüyor : "USB paketlerini yakalamak, Linux yetenekleri kullanılarak kök olmayan kullanıcılar için etkin değil. Paketleri, I. / a. -statoride veya Wireshark'ı root olarak çalıştırma.
jfs

Yeni başlayanlar için çok yardımcı olacaktır, ayrıca onu çalıştıran yukarıdaki komutlarla ne yapıldığını da açıklayabilirseniz
Ahmed

1
BT 14.04'te ÇALIŞIYOR .... Çok teşekkür ederim.
ThN

chmod +xdumpcap'u herkes için çalıştırılabilir yapar. Alternatif olarak, yakalamaya izin vermek istediğiniz kullanıcıları wireshark grubuna eklemek de mümkündür.
domen

2

"Bu sistemde mevcut konfigürasyon ile yakalamak için hiçbir arayüz kullanılamaz" mesajı, genellikle izleme için ağ arayüzlerine erişme ayrıcalıklarına sahip olmadığınız zaman görünür. Bir terminal açmayı ve gksudo wireshark çalıştırmayı deneyin. Birden fazla ağ arabirimi görünürse, bunun nedeni root izinleri olmadan wireshark çalıştırdığınızda, izleme izniniz yoktur.

Bunu düzeltmek için, bir terminalde aşağıdaki komutu çalıştırın:

sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap

"Bir terminal açmayı ve gksudo wireshark çalıştırmayı deneyin." Lütfen bu belgenin "WIRESHARK İKİ MİLYON KAYNAK HATTI KAYNAK İÇERİĞİ İÇERİR. KÖKDİR." bunu yapmadan önce. Bunun sudo setcapyerine komutu yapın - ya sudo dpkg-reconfigure wireshark-commonda paketin sizin için yetenekleri ayarlamasını sağlamak için kullanın.

0

Wireshark'ı çalıştırmayı denediğimde şu hatayı alıyordum:

Couldn't run /usr/bin/dumpcap in child process: Permission denied

bu yüzden onu LUA'yı devre dışı bırakan kök olarak çalıştırdım. LUA'nın devre dışı bırakıldığını bildiren açılır pencere çok can sıkıcıydı, düzeltmeye çalıştım.

ilk önce koşarak ayrıcalıkları kontrol ettim

ls -l /usr/bin/dumpcap

hangi sonuçlandı:

-rwxr-xr-- 1 root wireshark 96464 Jan 24 10:31 /usr/bin/dumpcap

bu açıktı, Wireshark'ın bana söylediği buydu. Ben de sahibini kökten acc 'a değiştirdim.

sudo chown -R $LOGNAME /usr/bin/dumpcap

Hangi çalıştı, şimdi root olmadan wireshark çalıştırabilirim


0

Googled “/ usr / bin / dumpcap alt işleminde çalıştırılamadı” ve şu soruyu buldu:

Wireshark'ı kullanamıyorum "alt süreçte / usr / bin / dumpcap çalıştırılamadı"

Bu kopya olarak işaretlendi ve beni buraya getirdi. Önerilen çözüm:

sudo chmod +x /usr/bin/dumpcap

Yukarıdaki komut gerçekten işe yarıyor, ancak bir güvenlik eklemek istiyorum UYARI . Bu sistemde TÜM KULLANICILAR için paket yakalama sağlayacaktır . Geçici bir çözüm olabilir, ancak kalıcı bir çözüm olarak istenmez.

Wireshark sayfasındaki talimatları yakalama ayrıcalıkları hakkında izledim:

https://wiki.wireshark.org/CaptureSetup/CapturePrivileges

Onlar TAVSİYE belirli bir gruba veya kullanıcıya dumpcap yürütme kısıtlamak.

Bu talimatlara uydum (uyarlamalarla):

Çekirdeğiniz ve dosya sisteminiz dosya özelliklerini destekliyorsa, dumpcap için ağ ayrıcalıklarını ayarlama

  • Setcap komutu gibi gerekli araçları kurduğunuzdan emin olun.

    sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

(NOT: dumpcap öğesinin / usr / bin içinde olmadığını belirten bir hata almanız durumunda / usr / bin dosyasını / usr / sbin ile değiştirin)

  • Wireshark'ı root olmayan olarak başlatın ve arayüzlerin listesini gördüğünüzden ve canlı yakalama yaptığınızdan emin olun. ( Ben BU TALİMATI IGNORED. ME işe yaramadı )

Çekirdek ve dosya sisteminiz dosya özelliklerini desteklemiyorsa, dumpcap için ağ ayrıcalıklarını ayarlama

Bu durumda, dumpcap set-UID değerini root konumuna getirmeniz gerekir.

sudo chown root /usr/bin/dumpcap 

(NOT: Bu komutta / usr / bin komutunu / usr / sbin ile ve dumpcap komutunun / usr / sbin içinde olmadığını belirten bir hata alırsanız bir sonraki komutu değiştirin)

sudo chmod u+s /usr/bin/dumpcap

Yakalama iznini yalnızca bir grupla sınırlama

Dumpcap'ın ağ ayrıcalıklarını ayarladıktan sonra:

  • "Wireshark" grubunda "wireshark" kullanıcısını oluşturun.

    sudo chgrp wireshark /usr/sbin/dumpcap

    sudo chmod o-rx /usr/sbin/dumpcap

  • Wireshark'ın yalnızca "root" ve "wireshark" grubundaki bir kullanıcıdan çalıştığından emin olun ( BU ADI SONDA SONA ERDİMİYORUM )

Ve son olarak, iki adım daha:

sudo dpkg-reconfigure wireshark-common

'Evet'i seçin.

Kullanıcı için TÜM arayüzleri kapatın (en büyük hatam olan ssh dahil) ve tekrar giriş yapın.

Umarım, wireshark'ı başlatmalı ve tüm arayüzleri normal bir kullanıcı olarak görmelisin (sudo kullanmıyorsun)

wireshark &

Ve eğer dosya izinlerini kontrol ederseniz

ls -la /usr/bin/dumpcap

SADECE KULLANICI ve GRUP'un yürütülmesine izin verir

-rwxr-xr-- 1 root wireshark

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.