Wireshark ist ein Werkzeug, das als NetzwerkprotokollanalysatorDies ermöglicht das interaktive Erfassen und Analysieren des durch ein Netzwerk fließenden Datenverkehrs in Echtzeit. Es ist das beliebteste Tool dieser Art. Es läuft unter Windows, Mac, Linux und UNIX. Experten in SicherheitFachleute in Netzwerken und Pädagogen nutzen es regelmäßig. Es ist freie Software unter der GNU GPL 2. |
Mit diesem Tool können wir alle Datenpakete analysieren, die in eine unserer Netzwerkschnittstellen (Ethernet- oder Wi-Fi-Karten) eingehen und diese verlassen. Sie können diese Informationen in Echtzeit anzeigen und sie können auch in Echtzeit gefiltert werden. Es befindet sich in den Repositories der beliebtesten Bücher.
oder per Terminal:
sudo apt-get install wireshark
Dies sollte bei den Pakethandlern der anderen Distributionen ähnlich sein.
Da die Standardbenutzer die Netzwerkschnittstellen nicht direkt bedienen dürfen und Wireshark nicht als Root verwenden dürfen, muss dieses "Update" durchgeführt werden, damit ein normaler Ubuntu-Benutzer das Tool problemlos verwenden kann. Diese Befehle müssen zuerst in einem Terminal ausgeführt werden
sudo addgroup –quiet –system wireshark sudo chown root: wireshark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
Dadurch wird eine neue Gruppe erstellt und die Verwendung von dumpcap (dem Programm, das standardmäßig Wireshar für die Erfassung verwendet) ermöglicht. Anschließend fügen wir unseren Benutzer der neuen Gruppe hinzu
sudo usermod -a -G wireshark youruser
(Denken Sie daran, dass Sie Ihren Benutzernamen in Ihren Benutzernamen ändern müssen.)
Konfigurieren Sie Wireshark neu, damit Nicht-Administratoren Pakete erfassen können:
sudo dpkg-reconfigure wireshark-common
Wählen Sie "Ja", es sollte ohne Probleme funktionieren.
Quelle: vlara
/ Usr / bin / dumpcap konnte im untergeordneten Prozess nicht ausgeführt werden: Berechtigung verweigert ... Ich habe es und alles mit sudo installiert, aber es funktioniert nicht. Könnte mir jemand helfen?
Stellen Sie sicher, dass Sie den falsch geschriebenen Befehl nicht verwenden:
'sudo addgroup –quiet –system wireshark'
Das gleiche ist mir passiert, weiß jemand, wie man es löst?
Der "Stil" hat den Befehl geändert. Sie müssen doppelte Bindestriche schreiben: 'sudo addgroup –quiet –system wireshark'
Ausgezeichnete Hilfe Freund. Dankeschön. LuisG aus Peru.
hoa gut, ich weiß nicht, ob das schon passiert ist, aber wenn ja, habe ich es nicht gefunden. Bei der Eingabe des ersten Befehls wird mir mitgeteilt, dass 1 oder 2 Namen zulässig sind. Jemand war der gleiche?
Dieser Blog rettet mich immer, vielen Dank 😀
Gut, dass ich es bereits installiert habe. Jetzt muss ich lernen, es zu verwenden. Wenn Sie einige Tutorials kennen, lassen Sie es mich wissen
Versuchen Sie es mit Administratorrechten unter Verwendung von "sudo" unten auszuführen. Grüße! Paul.
Hallo, ich versuche, wireshark zu installieren. Ich habe meinen Benutzer bereits zur wireshark-Gruppe hinzugefügt, erhalte jedoch Folgendes: "/ Usr / bin / dumpcap konnte im untergeordneten Prozess nicht ausgeführt werden: Berechtigung verweigert". Die Datei sieht folgendermaßen aus: "- rwsr-x - 1 root wireshark 68696 Nov 18 17:22 / usr / bin / dumpcap» irgendwelche Ideen?
Hallo, es zeigt mir den folgenden Fehler beim Starten des Programms «/ usr / bin / dumpcap konnte im untergeordneten Prozess nicht ausgeführt werden: Berechtigung verweigert» Was könnte es sein?
Wenn die Fehlermeldung "/ usr / bin / dumpcap konnte im untergeordneten Prozess nicht ausgeführt werden: Berechtigung verweigert" angezeigt wird, starten Sie den Computer neu, damit die Änderung der Benutzergruppe korrekt erfolgt.
Grüße ... vielen Dank guten Beitrag ...
Es gibt auch eine sehr gute für die Konsole namens KISMET.
Grüße
Gern geschehen Edgar!
Umarmung! Paul.
Vielen Dank, es hat bei mir richtig funktioniert
Keine Notwendigkeit, neu zu konfigurieren oder natürlich neu zu starten. Das ist für andere SO
Vielen Dank Freund, es hat mir sehr geholfen