Ubuntu 13.04 kullanıyorum.
Wireshark bana herhangi bir günlük göstermiyor, hiç çalışmıyor. WiFi bağlantım var, Belkin yönlendirici.
Ubuntu 13.04 kullanıyorum.
Wireshark bana herhangi bir günlük göstermiyor, hiç çalışmıyor. WiFi bağlantım var, Belkin yönlendirici.
Yanıtlar:
Ctrl+ Alt+ Tuşlarına basarak bir terminal açın Tve aşağıdaki komutları yazın:
sudo dpkg-reconfigure wireshark-common
sağ oka basın ve evet için girin
sudo chmod +x /usr/bin/dumpcap
Şimdi root olmadan çalıştırabilmelisin ve yakalayabileceksin.
chmod +x
dumpcap'u herkes için çalıştırılabilir yapar. Alternatif olarak, yakalamaya izin vermek istediğiniz kullanıcıları wireshark grubuna eklemek de mümkündür.
"Bu sistemde mevcut konfigürasyon ile yakalamak için hiçbir arayüz kullanılamaz" mesajı, genellikle izleme için ağ arayüzlerine erişme ayrıcalıklarına sahip olmadığınız zaman görünür. Bir terminal açmayı ve gksudo wireshark çalıştırmayı deneyin. Birden fazla ağ arabirimi görünürse, bunun nedeni root izinleri olmadan wireshark çalıştırdığınızda, izleme izniniz yoktur.
Bunu düzeltmek için, bir terminalde aşağıdaki komutu çalıştırın:
sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap
sudo setcap
yerine komutu yapın - ya sudo dpkg-reconfigure wireshark-common
da paketin sizin için yetenekleri ayarlamasını sağlamak için kullanın.
Wireshark'ı çalıştırmayı denediğimde şu hatayı alıyordum:
Couldn't run /usr/bin/dumpcap in child process: Permission denied
bu yüzden onu LUA'yı devre dışı bırakan kök olarak çalıştırdım. LUA'nın devre dışı bırakıldığını bildiren açılır pencere çok can sıkıcıydı, düzeltmeye çalıştım.
ilk önce koşarak ayrıcalıkları kontrol ettim
ls -l /usr/bin/dumpcap
hangi sonuçlandı:
-rwxr-xr-- 1 root wireshark 96464 Jan 24 10:31 /usr/bin/dumpcap
bu açıktı, Wireshark'ın bana söylediği buydu. Ben de sahibini kökten acc 'a değiştirdim.
sudo chown -R $LOGNAME /usr/bin/dumpcap
Hangi çalıştı, şimdi root olmadan wireshark çalıştırabilirim
Googled “/ usr / bin / dumpcap alt işleminde çalıştırılamadı” ve şu soruyu buldu:
Wireshark'ı kullanamıyorum "alt süreçte / usr / bin / dumpcap çalıştırılamadı"
Bu kopya olarak işaretlendi ve beni buraya getirdi. Önerilen çözüm:
sudo chmod +x /usr/bin/dumpcap
Yukarıdaki komut gerçekten işe yarıyor, ancak bir güvenlik eklemek istiyorum UYARI . Bu sistemde TÜM KULLANICILAR için paket yakalama sağlayacaktır . Geçici bir çözüm olabilir, ancak kalıcı bir çözüm olarak istenmez.
Wireshark sayfasındaki talimatları yakalama ayrıcalıkları hakkında izledim:
https://wiki.wireshark.org/CaptureSetup/CapturePrivileges
Onlar TAVSİYE belirli bir gruba veya kullanıcıya dumpcap yürütme kısıtlamak.
Bu talimatlara uydum (uyarlamalarla):
Çekirdeğiniz ve dosya sisteminiz dosya özelliklerini destekliyorsa, dumpcap için ağ ayrıcalıklarını ayarlama
Setcap komutu gibi gerekli araçları kurduğunuzdan emin olun.
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
(NOT: dumpcap öğesinin / usr / bin içinde olmadığını belirten bir hata almanız durumunda / usr / bin dosyasını / usr / sbin ile değiştirin)
Çekirdek ve dosya sisteminiz dosya özelliklerini desteklemiyorsa, dumpcap için ağ ayrıcalıklarını ayarlama
Bu durumda, dumpcap set-UID değerini root konumuna getirmeniz gerekir.
sudo chown root /usr/bin/dumpcap
(NOT: Bu komutta / usr / bin komutunu / usr / sbin ile ve dumpcap komutunun / usr / sbin içinde olmadığını belirten bir hata alırsanız bir sonraki komutu değiştirin)
sudo chmod u+s /usr/bin/dumpcap
Yakalama iznini yalnızca bir grupla sınırlama
Dumpcap'ın ağ ayrıcalıklarını ayarladıktan sonra:
"Wireshark" grubunda "wireshark" kullanıcısını oluşturun.
sudo chgrp wireshark /usr/sbin/dumpcap
sudo chmod o-rx /usr/sbin/dumpcap
Wireshark'ın yalnızca "root" ve "wireshark" grubundaki bir kullanıcıdan çalıştığından emin olun ( BU ADI SONDA SONA ERDİMİYORUM )
Ve son olarak, iki adım daha:
sudo dpkg-reconfigure wireshark-common
'Evet'i seçin.
Kullanıcı için TÜM arayüzleri kapatın (en büyük hatam olan ssh dahil) ve tekrar giriş yapın.
Umarım, wireshark'ı başlatmalı ve tüm arayüzleri normal bir kullanıcı olarak görmelisin (sudo kullanmıyorsun)
wireshark &
Ve eğer dosya izinlerini kontrol ederseniz
ls -la /usr/bin/dumpcap
SADECE KULLANICI ve GRUP'un yürütülmesine izin verir
-rwxr-xr-- 1 root wireshark
gksudo wireshark
.