キャプチャを実行できるインターフェイスはありません


24

Ubuntu 13.04を使用しています。

Wiresharkはログを表示せず、まったく機能しません。WiFi、Belkinルーターに接続しています。


解決策ではなく、簡単な回避策:ルートとしてwiresharkを実行できます:gksudo wireshark
soulsource

回答:


45

Ctrl+ Alt+ Tを押してターミナルを開き、次のコマンドを入力します。

sudo dpkg-reconfigure wireshark-common

右矢印を押して、はいを入力します

sudo chmod +x /usr/bin/dumpcap

ルートなしで実行できるようになり、キャプチャできるようになります。


4
+1。14.04でも機能します。注:ドキュメントは言う「USBパケットを捕捉することは、Linuxの機能を使用して、root以外のユーザーのために有効になっていないあなたはI./aに記載の方法を使用してパケットをキャプチャする必要があり、dpkgのを使用して恒久的にset-user-IDを設定します。 -statoverrideまたはWiresharkをルートとして実行しています。」
jfs 14

あなたもそれを動作させる上記のコマンドで行われているものにとして記述できるかどうかは、初心者のための大きな助けになる
アーメド

1
ITはLTS 14.04で機能します。
ThN

chmod +xdumpcapを全員に対して実行可能にします。別の方法として、キャプチャを許可するユーザーをwiresharkグループに追加することもできます。
ドメン

2

監視のためにネットワークインターフェイスにアクセスする権限がない場合、「現在の構成では、このシステムでのキャプチャにはインターフェイスを使用できません」というメッセージがよく表示されます。ターミナルを開いてgksudo wiresharkを実行してみてください。複数のネットワークインターフェイスが表示される場合は、root権限なしでwiresharkを実行すると、監視する権限がないためです。

これを修正するには、ターミナルで次のコマンドを実行します。

sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap

「ターミナルを開いてgksudo wiresharkを実行してみてください。」この文書には「WIRESHARKには2千万行以上のソースコードが含まれています。ルートとして実行しないでください」と書かれていることに注意してください。それをする前に。sudo setcap代わりにコマンドを実行するかsudo dpkg-reconfigure wireshark-common、パッケージを使用して機能を設定してください。

0

wiresharkを実行しようとすると、このエラーが発生していました:

Couldn't run /usr/bin/dumpcap in child process: Permission denied

そのため、以前はrootとして実行していたため、LUAが無効になりました。LUAが無効になっていることを通知するポップアップウィンドウは非常に迷惑なため、修正を試みました。

最初に実行して特権をチェックしました

ls -l /usr/bin/dumpcap

その結果:

-rwxr-xr-- 1 root wireshark 96464 Jan 24 10:31 /usr/bin/dumpcap

これは明らかだった、それはWiresharkが私に言っていることです。だから私はちょうど所有者をルートから私のaccに変更しました

sudo chown -R $LOGNAME /usr/bin/dumpcap

うまくいったので、ルートなしでwiresharkを実行できます


0

Googleは「子プロセスで/ usr / bin / dumpcapを実行できませんでした」とこの質問を見つけました:

wiresharkを使用できません「子プロセスで/ usr / bin / dumpcapを実行できませんでした」

これは重複としてマークされ、私をここに連れてきました。提案するソリューションは次のとおりです。

sudo chmod +x /usr/bin/dumpcap

上記のコマンドは実際に機能しますが、セキュリティWARNINGを追加したいと思います。これにより、すべてのユーザーのパケットキャプチャが可能になります、システム上のになります。これは一時的な解決策になる可能性がありますが、永続的な解決策としては望ましくありません。

キャプチャ権限について、wiresharkページの指示に従いました。

https://wiki.wireshark.org/CaptureSetup/CapturePrivileges

彼らはお勧めします、ダンプキャップの実行を特定のグループまたはユーザーに制限することます。

私はそれらの指示に従いました(適応):

カーネルとファイルシステムがファイル機能をサポートしている場合のdumpcapのネットワーク特権の設定

  • setcapコマンドなどの必要なツールがインストールされていることを確認してください。

    sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

(注:dumpcapが/ usr / binにないことを示すエラーを受け取った場合は、/ usr / binを/ usr / sbinに置き換えてください)

  • 非ルートとしてWiresharkを起動し、インターフェイスのリストが表示され、ライブキャプチャを実行できることを確認します。(私はこの指示を無視しました。私にはうまくいきませんでした

カーネルとファイルシステムがファイル機能をサポートしていない場合のdumpcapのネットワーク特権の設定

この場合、dumpcap set-UIDをrootにする必要があります。

sudo chown root /usr/bin/dumpcap 

(注:dumpcapが/ usr / sbinにないことを示すエラーを受け取った場合は、このコマンドと次のコマンドで/ usr / binを/ usr / sbinに置き換えてください)

sudo chmod u+s /usr/bin/dumpcap

キャプチャ許可を1つのグループのみに制限する

dumpcapのネットワーク特権を設定した後:

  • グループ「wireshark」にユーザー「wireshark」を作成します。

    sudo chgrp wireshark /usr/sbin/dumpcap

    sudo chmod o-rx /usr/sbin/dumpcap

  • Wiresharkがルートおよび「wireshark」グループのユーザーからのみ機能することを確認します(このステップは最後にのみ行いました-まだ終わっていません

最後に、さらに2つの手順を実行します。

sudo dpkg-reconfigure wireshark-common

「はい」を選択します。

ユーザーのすべてのインターフェースをログアウトし(私の最大の間違いであったsshを含む)、再度ログインします。

うまくいけば、wiresharkを起動して、すべてのインターフェイスを通常のユーザー(sudoを使用しない)として表示する必要があります。

wireshark &

そして、ファイルのアクセス許可を確認した場合

ls -la /usr/bin/dumpcap

USERとGROUPのみが実行できます

-rwxr-xr-- 1つのルートWireshark

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.