Wireshark olyan eszköz, amely a hálózati protokoll elemzőEz lehetővé teszi a hálózaton áthaladó forgalom valós időben történő, interaktív módon történő rögzítését és elemzését. Ez a legnépszerűbb ilyen típusú eszköz. Windows, Mac, Linux és UNIX rendszereken fut. Szakértők biztonság, a hálózatok szakemberei és az oktatók rendszeresen használják. Ingyenes szoftver, a GNU GPL 2 alatt. |
Ezzel az eszközzel képesek leszünk elemezni az összes olyan adatcsomagot, amely belép és elhagyja bármelyik hálózati interfészünket (Ethernet vagy Wi-Fi kártya). Ezt az információt valós időben láthatja, és valós időben is szűrhető. A legnépszerűbb könyvek tárházaiban található.
vagy a terminál által:
sudo apt-get install wirehark
Hasonlónak kell lennie a többi disztribúció csomagkezelőivel.
Mivel az alapértelmezett felhasználók nem működtethetik közvetlenül a hálózati interfészeket, és hogy elkerüljék a Wireshark rootként való használatát, ezt a "javítást" úgy kell megtenni, hogy egy rendszeres Ubuntu felhasználó gond nélkül használhassa az eszközt. Ezeket a parancsokat először egy terminálon kell futtatni
sudo addgroup –quiet –system wireshark sudo chown gyökér: wireshark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
Ez egy új csoportot hoz létre, és lehetővé teszi a dumpcap használatát (a program alapértelmezés szerint a Wireshart használja a rögzítéshez), majd hozzáadjuk a felhasználónkat az új csoporthoz
sudo usermod -a -G wireshark a felhasználó
(ne feledje, hogy meg kell változtatnia a felhasználónevét a felhasználónevére)
Konfigurálja újra a Wireshark-ot, hogy a nem rendszergazdák csomagokat tudjanak rögzíteni:
sudo dpkg-configure wireshark-common
Válassza az "Igen" lehetőséget, problémamentesen működnie kell.
forrás: vlara
A / usr / bin / dumpcap futtatása nem sikerült a gyermek folyamatban: Az engedély megtagadva ... Telepítettem és mindent a sudo-val, de nem működik, tudna valaki segíteni?
Ellenőrizze, hogy nem használja-e a hibásan írt parancsot:
'sudo addgroup –quiet –system wireshark'
Ugyanez történt velem, tudja valaki, hogyan lehet megoldani?
A "stílus" megváltoztatta a parancsot. Dupla kötőjelet kell írni: 'sudo addgroup –quiet –system wireshark'
Kiváló segítő barát. Köszönöm. LuisG Peruból.
jó, nem tudom, hogy ez megtörtént-e már, de ha igen, nem találtam meg. az első parancs megadásakor azt mondja, hogy 1 vagy 2 név megengedett. Valaki ugyanaz volt ??
Ez a blog mindig megment, köszönöm szépen 😀
Jó, hogy már telepítettem, most meg kell tennem, hogy megtanulom használni 🙂 ha tudsz néhány oktatóanyagot, tudasd velem
próbálja meg futtatni rendszergazdai engedélyekkel az alábbi "sudo" használatával. Egészségére! Pál.
szia, megpróbálom telepíteni a wiresharkot, már felvettem a felhasználómat a wireshark csoporthoz, de folyamatosan ezt kaptam: "Nem sikerült futtatni a / usr / bin / dumpcap-t a gyermekfolyamatban: Engedély megtagadva", ilyen fájlom van : "- rwsr-x— 1 root wireshark 68696 november 18. 17:22 / usr / bin / dumpcap» van ötlet?
Helló, a következő hibát mutatja, amikor elindítottam a programot: Nem sikerült futtatni a / usr / bin / dumpcap programot a gyermek folyamatban: Engedély megtagadva. Mi lehet ez?
Ha a "Nem sikerült a / usr / bin / dumpcap futtatása a gyermekfolyamatban: Engedély megtagadva" hibát kapja, próbálkozzon újraindítással, hogy a felhasználói csoport változása helyesen történjen.
üdvözlet ... köszönöm szépen a jó hozzájárulást ...
Van egy nagyon jó is a KISMET nevű konzol számára.
Üdvözlet
Szívesen Edgar!
Ölelés! Pál.
Köszönöm szépen, nekem helyesen működött
Nincs szükség újrakonfigurálásra vagy természetesen újraindításra. Ez más SO-ra vonatkozik
Nagyon köszönöm barátom, ez nagyon sokat segített nekem