回答:
Ctrl+ Alt+ Tを押してターミナルを開き、次のコマンドを入力します。
sudo dpkg-reconfigure wireshark-common
右矢印を押して、はいを入力します
sudo chmod +x /usr/bin/dumpcap
ルートなしで実行できるようになり、キャプチャできるようになります。
chmod +x
dumpcapを全員に対して実行可能にします。別の方法として、キャプチャを許可するユーザーをwiresharkグループに追加することもできます。
監視のためにネットワークインターフェイスにアクセスする権限がない場合、「現在の構成では、このシステムでのキャプチャにはインターフェイスを使用できません」というメッセージがよく表示されます。ターミナルを開いてgksudo wiresharkを実行してみてください。複数のネットワークインターフェイスが表示される場合は、root権限なしでwiresharkを実行すると、監視する権限がないためです。
これを修正するには、ターミナルで次のコマンドを実行します。
sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap
sudo setcap
代わりにコマンドを実行するかsudo dpkg-reconfigure wireshark-common
、パッケージを使用して機能を設定してください。
wiresharkを実行しようとすると、このエラーが発生していました:
Couldn't run /usr/bin/dumpcap in child process: Permission denied
そのため、以前はrootとして実行していたため、LUAが無効になりました。LUAが無効になっていることを通知するポップアップウィンドウは非常に迷惑なため、修正を試みました。
最初に実行して特権をチェックしました
ls -l /usr/bin/dumpcap
その結果:
-rwxr-xr-- 1 root wireshark 96464 Jan 24 10:31 /usr/bin/dumpcap
これは明らかだった、それはWiresharkが私に言っていることです。だから私はちょうど所有者をルートから私のaccに変更しました
sudo chown -R $LOGNAME /usr/bin/dumpcap
うまくいったので、ルートなしでwiresharkを実行できます
Googleは「子プロセスで/ usr / bin / dumpcapを実行できませんでした」とこの質問を見つけました:
wiresharkを使用できません「子プロセスで/ usr / bin / dumpcapを実行できませんでした」
これは重複としてマークされ、私をここに連れてきました。提案するソリューションは次のとおりです。
sudo chmod +x /usr/bin/dumpcap
上記のコマンドは実際に機能しますが、セキュリティWARNINGを追加したいと思います。これにより、すべてのユーザーのパケットキャプチャが可能になります、システム上のになります。これは一時的な解決策になる可能性がありますが、永続的な解決策としては望ましくありません。
キャプチャ権限について、wiresharkページの指示に従いました。
https://wiki.wireshark.org/CaptureSetup/CapturePrivileges
彼らはお勧めします、ダンプキャップの実行を特定のグループまたはユーザーに制限することます。
私はそれらの指示に従いました(適応):
カーネルとファイルシステムがファイル機能をサポートしている場合のdumpcapのネットワーク特権の設定
setcapコマンドなどの必要なツールがインストールされていることを確認してください。
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
(注:dumpcapが/ usr / binにないことを示すエラーを受け取った場合は、/ usr / binを/ usr / sbinに置き換えてください)
カーネルとファイルシステムがファイル機能をサポートしていない場合のdumpcapのネットワーク特権の設定
この場合、dumpcap set-UIDをrootにする必要があります。
sudo chown root /usr/bin/dumpcap
(注:dumpcapが/ usr / sbinにないことを示すエラーを受け取った場合は、このコマンドと次のコマンドで/ usr / binを/ usr / sbinに置き換えてください)
sudo chmod u+s /usr/bin/dumpcap
キャプチャ許可を1つのグループのみに制限する
dumpcapのネットワーク特権を設定した後:
グループ「wireshark」にユーザー「wireshark」を作成します。
sudo chgrp wireshark /usr/sbin/dumpcap
sudo chmod o-rx /usr/sbin/dumpcap
Wiresharkがルートおよび「wireshark」グループのユーザーからのみ機能することを確認します(このステップは最後にのみ行いました-まだ終わっていません)
最後に、さらに2つの手順を実行します。
sudo dpkg-reconfigure wireshark-common
「はい」を選択します。
ユーザーのすべてのインターフェースをログアウトし(私の最大の間違いであったsshを含む)、再度ログインします。
うまくいけば、wiresharkを起動して、すべてのインターフェイスを通常のユーザー(sudoを使用しない)として表示する必要があります。
wireshark &
そして、ファイルのアクセス許可を確認した場合
ls -la /usr/bin/dumpcap
USERとGROUPのみが実行できます
-rwxr-xr-- 1つのルートWireshark
gksudo wireshark
。