Wireshark είναι ένα εργαλείο που λειτουργεί ως αναλυτής πρωτοκόλλου δικτύου, επιτρέποντας την καταγραφή και ανάλυση σε πραγματικό χρόνο, με διαδραστικό τρόπο, την κίνηση που περνά μέσα από ένα δίκτυο. Είναι το πιο δημοφιλές εργαλείο αυτού του τύπου. Τρέχει σε Windows, Mac, Linux και UNIX. Ειδικοί στο ασφάλεια, οι επαγγελματίες στα δίκτυα και οι εκπαιδευτικοί το χρησιμοποιούν τακτικά. Είναι δωρεάν λογισμικό, σύμφωνα με το GNU GPL 2. |
Με αυτό το εργαλείο θα είμαστε σε θέση να αναλύσουμε όλα τα πακέτα δεδομένων που εισέρχονται και αφήνουν οποιαδήποτε από τις διεπαφές δικτύου μας (κάρτες Ethernet ή Wi-Fi). Μπορείτε να δείτε αυτές τις πληροφορίες σε πραγματικό χρόνο και να φιλτραριστούν και σε πραγματικό χρόνο. Βρίσκεται στα αποθετήρια των πιο δημοφιλών βιβλίων.
ή μέσω τερματικού:
sudo apt-get εγκατάσταση wireshark
Θα πρέπει να είναι παρόμοιο με τους διαχειριστές πακέτων των άλλων διανομών.
Δεδομένου ότι οι προεπιλεγμένοι χρήστες δεν επιτρέπεται να χειρίζονται απευθείας τις διεπαφές δικτύου και για να αποφύγουν τη χρήση του Wireshark ως root, αυτή η "διόρθωση" πρέπει να γίνει έτσι ώστε ένας κανονικός χρήστης του Ubuntu να μπορεί να χρησιμοποιεί το εργαλείο χωρίς προβλήματα. Αυτές οι εντολές πρέπει πρώτα να εκτελούνται σε τερματικό
sudo addgroup –quiet –system wireshark sudo chown root: wireshark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
Αυτό που κάνει είναι να δημιουργήσετε μια νέα ομάδα και να επιτρέψετε τη χρήση του dumpcap (το πρόγραμμα που χρησιμοποιεί το Wireshar από προεπιλογή για τη λήψη), στη συνέχεια προσθέτουμε τον χρήστη μας στη νέα ομάδα
sudo usermod -a -G wireshark youruser
(θυμηθείτε ότι πρέπει να αλλάξετε το όνομα χρήστη σας στο όνομα χρήστη)
Και επαναδιαμορφώστε το Wireshark έτσι ώστε οι μη διαχειριστές να μπορούν να συλλάβουν πακέτα:
sudo dpkg - να διαμορφώσετε ξανά το wireshark-common
Επιλέξτε "Ναι", θα πρέπει να λειτουργεί χωρίς προβλήματα.
πηγή: Βλάρα
Δεν ήταν δυνατή η εκτέλεση του /usr/bin/dumpcap στη θυγατρική διαδικασία: Δεν επιτρέπεται η άδεια… Το εγκατέστησα και τα πάντα με το sudo αλλά δεν λειτουργεί, θα μπορούσε κάποιος να με βοηθήσει;
Ελέγξτε ότι δεν θα χρησιμοποιήσετε την εντολή που είναι ανορθόγραφη:
'sudo addgroup --quiet --system wireshark'
Το ίδιο συνέβη και σε μένα, ξέρει κανείς πώς να το φτιάξω;
Το «στυλ» άλλαξε την εντολή. Πρέπει να γράψετε διπλές παύλες 'sudo addgroup –quiet –system wireshark’
Εξαιρετική βοήθεια φίλε. Ευχαριστώ. LuisG από το Περού.
Γεια, καλά, δεν ξέρω αν έχει ήδη συμβεί αυτό, αλλά αν συνέβη, δεν το βρήκα. κατά την εισαγωγή της πρώτης εντολής, μου λέει ότι επιτρέπονται 1 ή 2 ονόματα. Κάποιος ήταν το ίδιο??
Αυτό το blog με σώζει πάντα ευχαριστώ πολύ 😀
Ευτυχώς που το έχω ήδη εγκαταστήσει, αυτό που πρέπει να κάνω τώρα είναι να μάθω να το χρησιμοποιώ 🙂 αν γνωρίζετε κάποια μαθήματα, ενημερώστε με
δοκιμάστε να το εκτελέσετε με δικαιώματα διαχειριστή χρησιμοποιώντας το "sudo" παρακάτω. Χαιρετίσματα! Πάμπλο.
Γεια σας, προσπαθώ να εγκαταστήσω το wireshark, έχω ήδη προσθέσει τον χρήστη μου στην ομάδα του wireshark αλλά εξακολουθεί να εμφανίζεται: "Δεν ήταν δυνατή η εκτέλεση του /usr/bin/dumpcap στη θυγατρική διαδικασία: Δεν επιτρέπεται η άδεια", έχω το αρχείο ως εξής: "- rwsr-x— 1 root wireshark 68696 18 Νοεμβρίου 17:22 /usr/bin/dumpcap» έχετε καμιά ιδέα;
Γεια σας, μου εμφανίζει το ακόλουθο σφάλμα κατά την εκκίνηση του προγράμματος "Δεν ήταν δυνατή η εκτέλεση του /usr/bin/dumpcap στη θυγατρική διαδικασία: Δεν επιτρέπεται η άδεια" τι θα μπορούσε να είναι;
Εάν εμφανιστεί το σφάλμα "Δεν ήταν δυνατή η εκτέλεση του /usr/bin/dumpcap στη θυγατρική διαδικασία: Δεν επιτρέπεται η άδεια", προσπαθήστε να κάνετε επανεκκίνηση, ώστε να εφαρμοστεί η αλλαγή της ομάδας χρηστών.
χαιρετισμούς… ευχαριστώ πολύ καλή συνεισφορά…
Υπάρχει και μια πολύ καλή για κονσόλα που ονομάζεται KISMET.
αφορά
Καλώς ήρθες Έντγκαρ!
Αγκαλιάζω! Παύλος.
Ευχαριστώ πολύ, μου λειτούργησε
Δεν χρειάζεται να ρυθμίσετε ξανά τις παραμέτρους ή, φυσικά, να κάνετε επανεκκίνηση. Αυτό είναι για άλλα λειτουργικά συστήματα
Ευχαριστώ πολύ φίλε, με βοήθησε πολύ