Wireshark to narzędzie, które działa jako analizator protokołów sieciowych, pozwalające na przechwytywanie i analizę w czasie rzeczywistym w sposób interaktywny ruchu przechodzącego przez sieć, jest to najpopularniejsze narzędzie tego typu. Działa na systemach Windows, Mac, Linux i UNIX. Eksperci w bezpieczeństwo, specjaliści w sieciach i nauczyciele używają go regularnie. Jest to wolne oprogramowanie na licencji GNU GPL 2. |
Dzięki temu narzędziu będziemy mogli analizować wszystkie pakiety danych, które wchodzą i wychodzą z dowolnego z naszych interfejsów sieciowych (karty Ethernet lub Wi-Fi). Możesz zobaczyć te informacje w czasie rzeczywistym, a także można je filtrować w czasie rzeczywistym. Znajduje się w repozytoriach najpopularniejszych książek.
lub przy terminalu:
sudo apt-get zainstaluj wireshark
Powinien być podobny do programów obsługi pakietów z innych dystrybucji.
Ponieważ domyślni użytkownicy nie mają uprawnień do bezpośredniej obsługi interfejsów sieciowych i aby uniknąć używania Wireshark jako root, tę „poprawkę” należy wykonać, aby zwykły użytkownik Ubuntu mógł bez problemu korzystać z narzędzia. Te polecenia należy najpierw uruchomić w terminalu
sudo addgroup –quiet –system wireshark sudo chown root: wireshark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
To, co to robi, to utworzenie nowej grupy i zezwolenie na użycie dumpcap (program, który domyślnie używa Wireshar do przechwytywania), a następnie dodajemy naszego użytkownika do nowej grupy
sudo usermod -a -G wireshark youruser
(pamiętaj, że musisz zmienić swoją nazwę użytkownika na swoją nazwę użytkownika)
I ponownie skonfiguruj Wireshark, aby osoby niebędące administratorami mogły przechwytywać pakiety:
sudo dpkg-rekonfiguruj wireshark-common
Wybierz „Tak”, powinno działać bez problemów.
źródło: wlara
Nie można uruchomić / usr / bin / dumpcap w procesie potomnym: Odmowa dostępu ... Zainstalowałem go i wszystko z sudo, ale to nie działa, czy ktoś mógłby mi pomóc?
Sprawdź, czy nie użyjesz błędnie napisanego polecenia:
„sudo addgroup –quiet –system wireshark”
To samo spotkało mnie, czy ktoś wie, jak to rozwiązać?
„Styl” zmienił polecenie. Musisz napisać podwójne łączniki „sudo addgroup –quiet –system wireshark”
Doskonały przyjaciel pomocy. Dziękuję Ci. LuisG z Peru.
hoa dobrze, nie wiem, czy to już się stało, ale jeśli tak, to nie znalazłem. podczas wpisywania pierwszego polecenia informuje mnie, że dozwolone są 1 lub 2 nazwy. Ktoś był taki sam?
Ten blog zawsze mi oszczędza, dziękuję bardzo 😀
Dobrze, że już go zainstalowałem, teraz muszę nauczyć się go używać 🙂 jeśli znasz jakieś samouczki, daj mi znać
spróbuj uruchomić go z uprawnieniami administratora, używając poniższego „sudo”. Twoje zdrowie! Paweł.
Cześć, próbuję zainstalować wireshark, dodałem już swojego użytkownika do grupy wireshark, ale nadal widzę: „Nie można uruchomić / usr / bin / dumpcap w procesie potomnym: odmowa uprawnień”, plik wygląda następująco: "- rwsr-x— 1 root wireshark 68696 18 listopada 17:22 / usr / bin / dumpcap» jakieś pomysły?
Witam, pokazuje mi następujący błąd podczas uruchamiania programu «Nie można uruchomić / usr / bin / dumpcap w procesie potomnym: Odmowa uprawnień» co to może być?
Jeśli pojawi się błąd „Nie można uruchomić / usr / bin / dumpcap w procesie potomnym: odmowa uprawnień”, spróbuj uruchomić ponownie, aby zmiana grupy użytkownika odbyła się poprawnie.
pozdrawiam ... dziękuję bardzo dobry wkład ...
Jest też bardzo dobra konsola o nazwie KISMET.
pozdrowienia
Nie ma za co Edgarze!
Przytulić! Paweł.
Dziękuję bardzo, u mnie zadziałało poprawnie
Nie ma potrzeby ponownej konfiguracji ani oczywiście ponownego uruchamiania. To jest dla innych SO
Dziękuję bardzo przyjacielu, bardzo mi to pomogło