캡처를 수행 할 수있는 인터페이스가 없습니다

24

우분투 13.04를 사용하고 있습니다.

Wireshark는 로그를 표시하지 않으며 전혀 작동하지 않습니다. WiFi, Belkin 라우터에 연결되어 있습니다.

wireshark 
마이크 웬트워스
소스
해결책이 아닌 빠른 해결 방법 : wireshark를 root :로 실행할 수 있습니다 gksudo wireshark.
soulsource

답변:

45

Ctrl+ Alt+ 를 눌러 터미널을 열고 T다음 명령을 입력하십시오.

sudo dpkg-reconfigure wireshark-common

오른쪽 화살표를 누르고 예를 입력하십시오.

sudo chmod +x /usr/bin/dumpcap

이제 루트없이 실행할 수 있으며 캡처 할 수 있습니다.

엠 타룬
소스
4
+1. 14.04에서도 작동합니다. 참고 : 워드 프로세서 말 : "USB 패킷을 캡처 리눅스 기능을 사용하여 루트가 아닌 사용자를 사용할 수 없습니다 당신이 I./a 설명 된 방법을 사용하여 패킷을 캡처 할 수 있고, 영구적으로 설정 - 사용자 ID를 설정 때 dpkg를 사용하여..을 -statoverride 또는 루트로 Wireshark를 실행 중입니다. "
jfs
위의 명령으로 수행되는 작업에 대해 설명 할 수 있다면 초보자에게는 큰 도움이 될 것입니다.
Ahmed
1
IT는 LTS 14.04에서 작동합니다. 정말 감사합니다.
ThN
chmod +xdumpcap을 모든 사람이 실행할 수있게합니다. 대안은 캡처를 허용하려는 사용자를 wireshark 그룹에 추가하는 것입니다.
domen
2

"현재 구성으로이 시스템에서 캡처에 인터페이스를 사용할 수 없습니다"메시지는 일반적으로 모니터링을 위해 네트워크 인터페이스에 액세스 할 수있는 권한이없는 경우에 나타납니다. 터미널을 열고 gksudo wireshark를 실행하십시오. 여러 개의 네트워크 인터페이스가 나타나면 루트 권한없이 wireshark를 실행할 때 모니터 할 권한이 없기 때문입니다.

이를 해결하려면 터미널에서 다음 명령을 실행하십시오.

sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap
비스
소스
"터미널을 열고 gksudo wireshark를 실행 해보십시오." 참고하시기 바랍니다 이 문서는 "와이어 샤크는 소스 코드의 OVER TWO 만 라인이 포함되어 있습니다. ROOT로를 실행하지 마십시오."라는 그렇게하기 전에. 할 일 sudo setcap대신 명령을 - 사용하거나 sudo dpkg-reconfigure wireshark-common패키지가 당신을 위해 기능을 설정해야 할 수 있습니다.
0

wireshark를 실행하려고 할 때이 오류가 발생했습니다.

Couldn't run /usr/bin/dumpcap in child process: Permission denied

그래서 LUA를 비활성화하는 루트로 사용했습니다. LUA가 비활성화되었음을 알리는 팝업 창이 너무 성가 시므로 문제를 해결하려고했습니다.

먼저 나는 실행하여 권한을 확인했다.

ls -l /usr/bin/dumpcap

결과 : 

-rwxr-xr-- 1 root wireshark 96464 Jan 24 10:31 /usr/bin/dumpcap

이것은 Wireshark가 나에게 말한 것입니다. 방금 소유자를 루트에서 내 acc로 변경했습니다.

sudo chown -R $LOGNAME /usr/bin/dumpcap

어느 것이 효과가 있었는지 이제 루트없이 wireshark를 실행할 수 있습니다.

아담 버너
소스
0

Googled는 "자식 프로세스에서 / usr / bin / dumpcap을 실행할 수 없습니다"라는 질문을 찾았습니다.

wireshark를 사용할 수 없습니다 "자식 프로세스에서 / usr / bin / dumpcap을 실행할 수 없음"

중복으로 표시되어 나를 여기로 데려 왔습니다. 제안 된 솔루션은 다음과 같습니다.

sudo chmod +x /usr/bin/dumpcap

위의 명령은 실제로 작동하지만 보안 경고 를 추가하고 싶습니다 . 그러면 시스템의 모든 사용자가 패킷을 캡처 할 수 있습니다. 임시 솔루션 일 수 있지만 영구적 인 솔루션으로는 바람직하지 않습니다.

캡처 권한에 대한 wireshark 페이지의 지침을 따랐습니다.

https://wiki.wireshark.org/CaptureSetup/CapturePrivileges

그것들 은 dumpcap 실행을 특정 그룹이나 사용자로 제한하도록 권장 합니다.

나는 그 지침을 따랐다.

커널 및 파일 시스템이 파일 기능을 지원하는 경우 dumpcap에 대한 네트워크 권한 설정

  • setcap 명령과 같은 필요한 도구를 설치했는지 확인하십시오.

    sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

(참고 : dumpcap이 / usr / bin에 없음을 나타내는 오류가 발생하는 경우 / usr / bin을 / usr / sbin으로 바꾸십시오)

  • 루트가 아닌 것으로 Wireshark를 시작하고 인터페이스 목록을보고 라이브 캡처를 수행 할 수 있는지 확인하십시오. ( 나는이 지침을 무시했다. 나를 위해 작동하지 않았다 )

커널 및 파일 시스템이 파일 기능을 지원하지 않는 경우 dumpcap에 대한 네트워크 권한 설정

이 경우 dumpcap set-UID를 루트로 만들어야합니다.

sudo chown root /usr/bin/dumpcap

(참고 : dumpcap이 / usr / sbin에 없음을 나타내는 오류가 발생하는 경우이 명령에서 / usr / bin을 / usr / sbin으로 바꾸고 다음 명령을 사용하십시오)

sudo chmod u+s /usr/bin/dumpcap

한 그룹으로 만 캡처 권한 제한

dumpcap의 네트워크 권한을 설정 한 후 :

  • "wireshark"그룹에서 "wireshark"사용자를 작성하십시오.

    sudo chgrp wireshark /usr/sbin/dumpcap

    sudo chmod o-rx /usr/sbin/dumpcap

  • Wireshark가 "wireshark"그룹의 사용자와 루트에서만 작동하는지 확인하십시오 ( 이 단계는 아직 끝나지 않았습니다 ).

그리고 마지막으로 두 단계가 더 있습니다.

sudo dpkg-reconfigure wireshark-common

'예'를 선택하십시오.

사용자의 모든 인터페이스 (내 가장 큰 실수 인 ssh 포함)를 로그 아웃하고 다시 로그인하십시오.

바라건대 wireshark를 시작하고 sudo를 사용하지 않는 일반 사용자로 모든 인터페이스를 볼 수 있어야합니다.

wireshark &

파일 권한을 확인하면

ls -la /usr/bin/dumpcap

사용자와 그룹 만 실행할 수 있습니다.

-rwxr-xr-- 1 루트 와이어 샤크

마르코 에이 피 베타
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.