Wireshark е инструмент, който работи като анализатор на мрежов протокол, позволяваща да се улавят и анализират в реално време, по интерактивен начин, трафикът, който преминава през мрежата. Работи на Windows, Mac, Linux и UNIX. Експерти в сигурност, професионалистите в мрежите и преподавателите го използват редовно. Това е безплатен софтуер под GNU GPL 2. |
С този инструмент можем да анализираме всички пакети данни, които влизат и излизат от някой от нашите мрежови интерфейси (Ethernet или Wi-Fi карти). Можете да видите тази информация в реално време и тя може да бъде филтрирана и в реално време. Той се намира в хранилищата на най-популярните книги.
или от терминала:
sudo apt-get инсталирайте wireshark
Би трябвало да е подобно на обработващите пакети от другите дистрибуции.
Тъй като потребителите по подразбиране нямат разрешение да се справят директно с мрежовите интерфейси и за да се избегне използването на Wireshark като корен, това „коригиране“ трябва да се направи, за да може обикновен потребител на Ubuntu да използва инструмента без проблеми. Тези команди първо трябва да се изпълняват в терминал
sudo addgroup –quiet –system wireshark sudo chown root: wireshark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
Това, което прави, е да създаде нова група и да й позволи да използва dumpcap (програмата, която използва Wireshar по подразбиране за улавяне), след което добавяме нашия потребител към новата група
sudo usermod -a -G wireshark youruser
(не забравяйте, че трябва да промените потребителското си име на потребителско име)
И преконфигурирайте Wireshark, така че неадминистраторите да могат да улавят пакети:
sudo dpkg-преконфигуриране на жичен шал-общ
Изберете "Да", трябва да работи без проблеми.
Fuente: Влара
Не можах да стартирам / usr / bin / dumpcap в детски процес: Разрешението отказано ... Инсталирах го и всичко със sudo, но не работи, може ли някой да ми помогне?
Проверете дали няма да използвате грешно написаната команда:
„sudo addgroup –quet –system wireshark“
Същото се случи и с мен, знае ли някой как да го реши?
"Стилът" е променил командата. Трябва да напишете двойни тирета 'sudo addgroup –quiet –system wireshark'
Отличен помощник приятел. Благодаря ти. LuisG от Перу.
hoa добре, не знам дали това вече ще се е случило, но ако е така, не го намерих. при въвеждане на първа команда ми казва 1 или 2 имена са разрешени. Някой е бил същият ??
Този блог винаги ме спасява благодаря много 😀
Добре, че вече съм го инсталирал, сега трябва да се науча да го използвам 🙂 ако знаете някои уроци, уведомете ме
опитайте да го стартирате с администраторски разрешения, използвайки "sudo" по-долу. Наздраве! Павел.
здравей, опитвам се да инсталирам wireshark, вече добавих потребителя си към групата wireshark, но продължавам да получавам това: "Не можа да се стартира / usr / bin / dumpcap в дъщерния процес: Разрешението е отказано", имам файла като този: " rwsr-x— 1 root wireshark 68696 18 ноември 17:22 / usr / bin / dumpcap »някакви идеи?
Здравейте, показва ми следната грешка при стартиране на програмата «Не може да се стартира / usr / bin / dumpcap в детски процес: Разрешението е отказано» какво би могло да бъде?
Ако получите грешката `Не може да се стартира / usr / bin / dumpcap в дъщерния процес: Разрешението е отказано`, опитайте да рестартирате, така че промяната на групата на потребителя да се извърши правилно.
поздрави ... благодаря ти много добър принос ...
Има и много добра за конзола, наречена KISMET.
поздрави
Добре дошъл, Едгар!
Прегръдка! Павел.
Благодаря ви много, работи ми правилно
Няма нужда да преконфигурирате или, разбира се, да рестартирате. Това е за други SO
Благодаря ви много приятелю, много ми помогна