Wireshark is een tool die werkt als een netwerkprotocolanalysator, waarmee het verkeer dat door een netwerk gaat, in realtime en op een interactieve manier kan worden vastgelegd en geanalyseerd.Het is de meest populaire tool van dit type. Het draait op Windows, Mac, Linux en UNIX. Experts in veiligheid, maken professionals in netwerken en docenten er regelmatig gebruik van. Het is gratis software, onder de GNU GPL 2. |
Met deze tool kunnen we alle datapakketten analyseren die een van onze netwerkinterfaces (Ethernet- of Wi-Fi-kaarten) binnenkomen en verlaten. U kunt deze informatie in realtime zien en deze kan ook in realtime worden gefilterd. Het staat in de opslagplaatsen van de meest populaire boeken.
of per terminal:
sudo apt-get installeer wirehark
Het zou vergelijkbaar moeten zijn met de pakkethandlers van de andere distributies.
Aangezien het de standaardgebruikers niet is toegestaan om de netwerkinterfaces rechtstreeks te bedienen, en om Wireshark niet als root te gebruiken, moet deze "fix" worden uitgevoerd zodat een gewone Ubuntu-gebruiker de tool zonder problemen kan gebruiken. Deze opdrachten moeten eerst in een terminal worden uitgevoerd
sudo addgroup –quiet –system wirehark sudo chown root: wirehark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
Wat het doet, is een nieuwe groep maken en het toestaan om dumpcap te gebruiken (het programma dat standaard Wireshar gebruikt voor het vastleggen) en vervolgens voegen we onze gebruiker toe aan de nieuwe groep
sudo usermod -a -G dradenhark uw gebruiker
(onthoud dat u uw gebruikersnaam moet wijzigen in uw gebruikersnaam)
En herconfigureer Wireshark zodat niet-beheerders pakketten kunnen vastleggen:
sudo dpkg-herconfigureer de threadshark-common
Selecteer "Ja", het zou zonder problemen moeten werken.
bron: vlara
Kon / usr / bin / dumpcap niet uitvoeren in het onderliggende proces: toestemming geweigerd ... Ik heb het geïnstalleerd en alles met sudo, maar het werkt niet, kan iemand me helpen?
Controleer of u de verkeerd gespelde opdracht niet gebruikt:
'sudo addgroup –quiet –system wirehark'
Hetzelfde is mij overkomen, weet iemand hoe het op te lossen?
De "stijl" heeft het commando gewijzigd. U moet dubbele koppeltekens schrijven 'sudo addgroup –quiet –system wirehark'
Uitstekende hulpvriend. Dank je. LuisG uit Peru.
hoa goed, ik weet niet of dit al is gebeurd maar zo ja, ik heb het niet gevonden. bij het invoeren van het eerste commando vertelt het me dat 1 of 2 namen zijn toegestaan. Iemand is hetzelfde geweest ??
Deze blog bespaart me altijd heel erg bedankt 😀
Maar goed dat ik het al heb geïnstalleerd, wat ik nu moet doen is het leren gebruiken 🙂 als je een aantal tutorials kent, laat het me dan weten
probeer het uit te voeren met beheerdersrechten met behulp van "sudo" hieronder. Proost! Paul.
Hallo, ik probeer dradenhark te installeren, ik heb mijn gebruiker al aan de draadharkgroep toegevoegd, maar ik krijg nog steeds dit: "Kon / usr / bin / dumpcap niet uitvoeren in het onderliggende proces: toestemming geweigerd", het bestand is als volgt: "- rwsr-x— 1 rootwireshark 68696 18 november 17:22 / usr / bin / dumpcap »ideeën?
Hallo, het toont me de volgende fout bij het starten van het programma «Kon / usr / bin / dumpcap niet uitvoeren in het onderliggende proces: toestemming geweigerd» wat zou het kunnen zijn?
Als u de foutmelding 'Kon / usr / bin / dumpcap niet uitvoeren in het onderliggende proces: toestemming geweigerd' krijgt, probeer dan opnieuw op te starten zodat de wijziging van de gebruikersgroep correct plaatsvindt.
groeten ... heel erg bedankt goede bijdrage ...
Er is ook een zeer goede voor console genaamd KISMET.
groeten
Graag gedaan Edgar!
Knuffel! Paul.
Heel erg bedankt, het werkte correct voor mij
Het is niet nodig om opnieuw te configureren of, natuurlijk, opnieuw op te starten. Dat is voor andere SO
Heel erg bedankt vriend, het heeft me veel geholpen