Wireshark è uno strumento che funziona come un file analizzatore di protocollo di rete, che consente di catturare e analizzare in tempo reale, in modo interattivo, il traffico che passa attraverso una rete, è lo strumento più diffuso di questo tipo. Funziona su Windows, Mac, Linux e UNIX. Esperti in sicurezza, i professionisti delle reti e gli educatori lo utilizzano regolarmente. È un software gratuito, con licenza GNU GPL 2. |
Con questo strumento possiamo analizzare tutti i pacchetti di dati che entrano ed escono da una qualsiasi delle nostre interfacce di rete (schede Ethernet o Wi-Fi). Puoi vedere queste informazioni in tempo reale e possono anche essere filtrate in tempo reale. È negli archivi dei libri più popolari.
o dal terminale:
sudo apt-get install wirehark
Dovrebbe essere simile ai gestori di pacchetti delle altre distribuzioni.
Poiché gli utenti predefiniti non hanno il permesso di gestire direttamente le interfacce di rete e per evitare di utilizzare Wireshark come root, questa "correzione" deve essere eseguita in modo che un utente regolare di Ubuntu possa utilizzare lo strumento senza problemi. Questi comandi devono essere prima eseguiti in un terminale
sudo addgroup –quiet –system wirehark sudo chown root: wirehark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
Ciò che fa è creare un nuovo gruppo e consentire l'uso di dumpcap (il programma che utilizza Wireshar di default per l'acquisizione) quindi aggiungiamo il nostro utente al nuovo gruppo
sudo usermod -a -G wirehark youruser
(ricorda che devi cambiare il tuo nome utente con il tuo nome utente)
E riconfigura Wireshark in modo che i non amministratori possano acquisire i pacchetti:
sudo dpkg-reconfigure wirehark-common
Seleziona "Sì", dovrebbe funzionare senza problemi.
fonte: vlara
Impossibile eseguire / usr / bin / dumpcap nel processo figlio: Autorizzazione negata ... L'ho installato e tutto il resto con sudo ma non funziona, qualcuno potrebbe aiutarmi?
Verifica di non utilizzare il comando con errori di ortografia:
"sudo addgroup –quiet –system wirehark"
La stessa cosa è successa a me, qualcuno sa come risolverlo?
Lo "stile" ha cambiato il comando. Devi scrivere i doppi trattini "sudo addgroup –quiet –system wirehark"
Eccellente aiuto amico. Grazie. LuisG dal Perù.
hoa bene, non so se questo sarà già successo ma se è così, non l'ho trovato. quando si inserisce il primo comando mi dice che 1 o 2 nomi sono consentiti. Qualcuno è stato lo stesso ??
Questo blog mi salva sempre grazie mille 😀
Meno male che l'ho già installato, quello che devo fare ora è imparare a usarlo 🙂 se conosci qualche tutorial fammelo sapere
prova a eseguirlo con le autorizzazioni di amministratore utilizzando "sudo" di seguito. Saluti! Paolo.
ciao, sto cercando di installare WireShark, ho già aggiunto il mio utente al gruppo WireShark ma continuo a ricevere questo: "Impossibile eseguire / usr / bin / dumpcap nel processo figlio: Permission denied", ho il file come questo: "- rwsr-x— 1 root wirehark 68696 18 nov 17:22 / usr / bin / dumpcap »qualche idea?
Ciao, mi mostra il seguente errore all'avvio del programma «Impossibile eseguire / usr / bin / dumpcap nel processo figlio: Autorizzazione negata» quale potrebbe essere?
Se ottieni l'errore "Impossibile eseguire / usr / bin / dumpcap nel processo figlio: autorizzazione negata", prova a riavviare in modo che la modifica del gruppo dell'utente avvenga correttamente.
saluti ... grazie mille del buon contributo ...
Ce n'è anche uno molto buono per console chiamato KISMET.
saluti
Prego, Edgar!
Abbraccio! Paolo.
Grazie mille, ha funzionato correttamente per me
Non è necessario riconfigurare o, ovviamente, riavviare. Questo è per altri SO
Grazie mille amico, mi ha aiutato molto