đang chạy wireshark vào Lua: Lỗi trong khi tải vào

16

Khi chạy wireshark vào 14.04, tôi đã gặp lỗi này Tôi phải làm gì để giải quyết vấn đề này?

Lua: Lỗi trong khi tải: [chuỗi "/usr/share/wireshark/init.lua"THER:46: dofile đã bị vô hiệu hóa do chạy Wireshark dưới dạng siêu người dùng. Xem http://wiki.wireshark.org/CaptureSetup/CapturePriv đặc quyền để được trợ giúp trong việc chạy Wireshark với tư cách là người dùng không có quyền.

wireshark  lua 
Mohammad Reza Rezwani
nguồn

Câu trả lời:

12

Đó là bởi vì (tôi đoán) bạn đang chạy wireshark với quyền root

Từ liên kết bạn đã được đưa ra trong tin nhắn:

Bạn cần chạy Wireshark hoặc TShark trên tài khoản có đủ đặc quyền để nắm bắt hoặc cần cung cấp cho tài khoản mà bạn đang chạy Wireshark hoặc TShark đủ đặc quyền để nắm bắt. Cách thức này được thực hiện khác nhau từ hệ điều hành đến hệ điều hành.

Để bảo mật (ít nhất là theo cách nào đó), khuyến nghị rằng ngay cả quản trị viên cũng phải luôn chạy trong tài khoản có đặc quyền người dùng (có giới hạn) và chỉ bắt đầu các quy trình thực sự cần đặc quyền của quản trị viên. Trang Bảo mật cung cấp giải thích lý do tại sao đây là một ý tưởng tốt.

Đặt đặc quyền mạng cho dumpcap

  1. Đảm bảo nhân linux và hệ thống tệp của bạn hỗ trợ Khả năng tệp và bạn cũng đã cài đặt các công cụ cần thiết.

  2. "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"

  3. Bắt đầu Wireshark là không root và đảm bảo bạn thấy danh sách các giao diện và có thể chụp trực tiếp.

vì thế ...

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

đừng quên thêm người dùng vào nhóm wireshark 

sudo usermod -aG wireshark $USER

(!) tắt logo và đăng nhập lại. Sau đó chạy wireshark với tư cách là người dùng không root.

Con beo
nguồn
Vâng, tôi chạy nó với sudo.
Mohammad Reza Rezwani
Tôi viết này: sudo "setcap 'CAP_NET_RAW + EIP CAP_NET_ADMIN + EIP' / usr / bin / dumpcap" và tôi nhận điều này: sudo: setcap 'CAP_NET_RAW + EIP CAP_NET_ADMIN + EIP' / usr / bin / dumpcap: command not found
Mohammad Reza Rezwani
1
thửsudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Panther
Có một số tài liệu trong thư mục: / usr / share / doc / wireshark-common / trong một tệp readme. Nó tiếp tục về một số tùy chọn không root khác và phụ thuộc cho các tác vụ khác mà bạn có thể muốn hoàn thành.
j0h
2

Tôi tìm thấy một sửa chữa đơn giản cho việc này.

  1. Tới usr/share/wireshark.
  2. Mở init.luabằng một trình soạn thảo văn bản.
  3. Thay đổi disable_lua = falsethành disable_lua = true.
zack
nguồn
1

Đó là bởi vì bạn đã không thêm người dùng vào nhóm wireshark, vì vậy:

sudo dpkg-reconfigure wireshark-common

Nói CÓ với hộp thông báo. Điều này thêm một nhóm wireshark. Sau đó thêm người dùng vào nhóm bằng cách nhập

sudo adduser $USER wireshark

Sau đó khởi động lại máy của bạn và mở wireshark.

Chạy 

wireshark

và nó hoạt động may mắn;)

bởi @Thusitha Sumanadasa

Mhirsi Hamza
nguồn
0

Tôi đang sử dụng Mint (dựa trên Ubuntu), trong trường hợp của tôi, đó là vị trí của tệp đầu ra gây ra sự cố, khi tôi thay đổi tệp đầu ra thành /tmp/, thì vấn đề được giải quyết.

ví dụ

  • tshark -i wlp7s0 -w /tmp/a.pcap
Eric Vương
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.