Tôi đang sử dụng Ubuntu 13.04.
Wireshark sẽ không hiển thị cho tôi bất kỳ nhật ký nào, sẽ không hoạt động. Tôi đang kết nối với WiFi, bộ định tuyến Belkin.
Tôi đang sử dụng Ubuntu 13.04.
Wireshark sẽ không hiển thị cho tôi bất kỳ nhật ký nào, sẽ không hoạt động. Tôi đang kết nối với WiFi, bộ định tuyến Belkin.
Câu trả lời:
Mở terminal bằng cách nhấn Ctrl+ Alt+ Tvà gõ các lệnh sau:
sudo dpkg-reconfigure wireshark-common
nhấn mũi tên phải và nhập cho có
sudo chmod +x /usr/bin/dumpcap
bây giờ bạn có thể chạy nó mà không cần root và bạn sẽ có thể chụp.
chmod +x
làm cho dumpcap thực thi cho tất cả mọi người. Một cách khác là thêm người dùng mà bạn muốn cho phép chụp vào nhóm wireshark.
Thông báo "Không có giao diện nào có thể được sử dụng để chụp trong hệ thống này với cấu hình hiện tại" thường xuất hiện khi bạn không có đặc quyền truy cập vào giao diện mạng để theo dõi. Hãy thử mở một thiết bị đầu cuối và chạy wireshark gksudo. Nếu một số giao diện mạng xuất hiện, đó là vì khi bạn chạy wireshark mà không có quyền root, bạn không có quyền giám sát.
Để khắc phục điều đó, hãy chạy lệnh sau trong một thiết bị đầu cuối:
sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap
sudo setcap
lệnh thay thế - hoặc sử dụng sudo dpkg-reconfigure wireshark-common
để gói thiết lập các khả năng cho bạn.
Khi tôi cố chạy wireshark, tôi đã gặp lỗi này:
Couldn't run /usr/bin/dumpcap in child process: Permission denied
Vì vậy, tôi đã từng chạy nó với quyền root, đã vô hiệu hóa LUA. Cửa sổ bật lên thông báo cho tôi rằng LUA đã bị vô hiệu hóa rất khó chịu, đến nỗi tôi đã cố gắng sửa nó.
Trước hết tôi đã kiểm tra đặc quyền bằng cách chạy
ls -l /usr/bin/dumpcap
dẫn đến:
-rwxr-xr-- 1 root wireshark 96464 Jan 24 10:31 /usr/bin/dumpcap
điều này là hiển nhiên, đó là những gì Wireshark đã nói với tôi. Vì vậy, tôi chỉ thay đổi chủ sở hữu từ root sang acc của tôi
sudo chown -R $LOGNAME /usr/bin/dumpcap
Mà làm việc, bây giờ tôi có thể chạy wireshark mà không cần root
Google đã không thể chạy / usr / bin / dumpcap trong tiến trình con và tìm thấy câu hỏi này:
Tôi không thể sử dụng wireshark "không thể chạy / usr / bin / dumpcap trong tiến trình con"
Được đánh dấu là trùng lặp và đưa tôi đến đây. Giải pháp đề xuất là:
sudo chmod +x /usr/bin/dumpcap
Lệnh trên thực sự hoạt động, nhưng tôi muốn thêm một CẢNH BÁO bảo mật . Điều đó sẽ cho phép chụp gói cho TẤT CẢ NGƯỜI SỬ DỤNG trên hệ thống. Nó có thể là một giải pháp tạm thời, nhưng không mong muốn là giải pháp lâu dài.
Tôi đã làm theo hướng dẫn từ trang wireshark về các đặc quyền chụp:
https://wiki.wireshark.org/CaptureSetup/CapturePriv đặc quyền
Họ RECOMMEND hạn chế thực hiện dumpcap cho một nhóm hoặc người dùng cụ thể.
Tôi đã làm theo các hướng dẫn đó (với sự thích nghi):
Đặt đặc quyền mạng cho dumpcap nếu kernel và hệ thống tệp của bạn hỗ trợ khả năng tệp
Đảm bảo rằng bạn đã cài đặt các công cụ cần thiết, chẳng hạn như lệnh setcap.
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
(LƯU Ý: Thay thế / usr / bin bằng / usr / sbin trong trường hợp bạn gặp lỗi cho biết dumpcap không có trong / usr / bin)
Đặt đặc quyền mạng cho dumpcap nếu kernel và hệ thống tệp của bạn không hỗ trợ khả năng của tệp
Trong trường hợp này, bạn sẽ cần phải tạo dumpcap set-UID thành root.
sudo chown root /usr/bin/dumpcap
(LƯU Ý: Thay thế / usr / bin bằng / usr / sbin trong lệnh này và lệnh tiếp theo trong trường hợp bạn nhận được lỗi cho biết dumpcap không nằm trong / usr / sbin)
sudo chmod u+s /usr/bin/dumpcap
Giới hạn quyền chụp chỉ một nhóm
Sau khi đã thiết lập các đặc quyền mạng của dumpcap:
Tạo người dùng "wireshark" trong nhóm "wireshark".
sudo chgrp wireshark /usr/sbin/dumpcap
sudo chmod o-rx /usr/sbin/dumpcap
Đảm bảo Wireshark chỉ hoạt động từ root và từ người dùng trong nhóm "wireshark" ( TÔI ĐÃ BƯỚC BƯỚC NÀY TRONG CUỐI - KHÔNG QUÁ YÊN )
Và cuối cùng, hai bước nữa:
sudo dpkg-reconfigure wireshark-common
Chọn 'có'.
Đăng xuất TẤT CẢ các giao diện cho người dùng (bao gồm cả ssh là lỗi lớn nhất của tôi) và đăng nhập lại.
Hy vọng, bạn nên bắt đầu wireshark và xem tất cả các giao diện như một người dùng thông thường (không sử dụng sudo)
wireshark &
Và nếu bạn kiểm tra quyền truy cập tập tin
ls -la /usr/bin/dumpcap
Nó chỉ cho phép NGƯỜI DÙNG và NHÓM thực thi
-rwxr-xr-- 1 dây dẫn gốc
gksudo wireshark
.