Wireshark on työkalu, joka toimii a verkkoprotokollan analysaattori, jonka avulla verkon kautta kulkeva liikenne voidaan kaapata ja analysoida reaaliajassa, vuorovaikutteisesti. Se on tämän tyyppinen suosituin työkalu. Se toimii Windows, Mac, Linux ja UNIX. Asiantuntijat turvallisuus, verkostojen ammattilaiset ja kouluttajat käyttävät sitä säännöllisesti. Se on ilmainen ohjelmisto GNU GPL 2: n alla. |
Tämän työkalun avulla voimme analysoida kaikki datapaketit, jotka tulevat ja poistuvat verkkorajapinnoistamme (Ethernet- tai Wi-Fi-kortit). Näet nämä tiedot reaaliajassa, ja ne voidaan suodattaa myös reaaliajassa. Se löytyy suosituimpien kirjojen arkistoista.
tai terminaalin kautta:
sudo apt-get install wirehark
Sen pitäisi olla samanlainen kuin muiden jakelujen pakettien käsittelijät.
Koska oletuskäyttäjillä ei ole lupaa käsitellä verkkoliitäntöjä suoraan, ja jotta vältetään Wiresharkin käyttäminen juurina, tämä "korjaus" on tehtävä, jotta tavallinen Ubuntu-käyttäjä voi käyttää työkalua ongelmitta. Nämä komennot on ensin suoritettava päätelaitteessa
sudo addgroup –quiet –systeemihakemisto sudo chown -juuri: wireshark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
Luomalla uuden ryhmän ja sallimalla dumpcapin käyttö (ohjelma, joka sieppauksessa käyttää oletusarvoisesti Wiresharia), lisätään käyttäjä uuteen ryhmään
sudo usermod -a -G wireshark -käyttäjäsi
(muista, että sinun on vaihdettava käyttäjänimesi käyttäjänimeksi)
Ja määritä Wireshark uudelleen, jotta muut kuin järjestelmänvalvojat voivat siepata paketteja:
sudo dpkg-uudelleenmääritä johtosarka-yleinen
Valitse "Kyllä", sen pitäisi toimia ongelmitta.
lähde: vlara
Tiedostoa / usr / bin / dumpcap ei voitu suorittaa lapsiprosessissa: Lupa evätty ... Asensin sen ja kaiken sudon kanssa, mutta se ei toimi, voisiko joku auttaa minua?
Tarkista, ettet käytä väärin kirjoitettua komentoa:
'sudo addgroup –quiet –system wireshark'
Sama tapahtui minulle, tietääkö kukaan kuinka ratkaista se?
"Tyyli" on muuttanut komentoa. Sinun on kirjoitettava kaksoisviivat 'sudo addgroup –quiet –system wireshark'
Erinomainen apua ystävä. Kiitos. LuisG Perusta.
hoa hyvä, en tiedä, onko näin jo tapahtunut, mutta jos niin, en löytänyt sitä. syötettäessä ensimmäinen komento kertoo minulle, että 1 tai 2 nimeä sallitaan. Joku on ollut sama ??
Tämä blogi säästää minua aina kiitos paljon 😀
Hyvä asia, että olen jo asentanut sen, minun on nyt opittava käyttämään sitä 🙂 jos tiedät joitain oppaita, ilmoita minulle
yritä suorittaa se järjestelmänvalvojan oikeuksilla käyttämällä alla olevaa sudoa. Kippis! Paul.
hei, yritän asentaa wiresharkia, olen jo lisännyt käyttäjäni langattomaan haut-ryhmään, mutta saan jatkuvasti tämän: "Ei voitu suorittaa / usr / bin / dumpcapia lapsiprosessissa: Lupa evätty", minulla on tällainen tiedosto: "- rwsr-x— 1 root wireshark 68696 18. marraskuuta 17:22 / usr / bin / dumpcap »ideoita?
Hei, se näyttää minulle seuraavan virheen käynnistettäessä ohjelmaa «Ei voitu suorittaa / usr / bin / dumpcapia aliprosessissa: Lupa evätty» mikä se voisi olla?
Jos saat virheilmoituksen "Ei voitu suorittaa / usr / bin / dumpcapia aliprosessissa: Lupa evätty", yritä käynnistää se uudelleen, jotta käyttäjän ryhmän muutos tapahtuu oikein.
tervehdys ... kiitos paljon hyvästä panoksesta ...
KISMET-konsolille on myös erittäin hyvä.
terveiset
Olet tervetullut Edgar!
Halata! Paul.
Paljon kiitoksia, se toimi minulle oikein
Ei tarvitse määrittää uudelleen tai tietysti käynnistää uudelleen. Tämä koskee muita SO: ta
Kiitos paljon ystäväni, se on auttanut minua paljon