Wireshark это инструмент, который работает как анализатор сетевых протоколов, позволяющий захватывать и анализировать в реальном времени в интерактивном режиме трафик, проходящий через сеть.Это самый популярный инструмент такого типа. Он работает в Windows, Mac, Linux и UNIX. Эксперты в безопасность, профессионалы в сети и преподаватели используют его регулярно. Это бесплатное программное обеспечение под лицензией GNU GPL 2. |
С помощью этого инструмента мы сможем анализировать все пакеты данных, которые входят и покидают любой из наших сетевых интерфейсов (карты Ethernet или Wi-Fi). Вы можете видеть эту информацию в реальном времени, а также ее можно фильтровать в реальном времени. Он находится в хранилищах самых популярных книг.
или через терминал:
sudo apt-get установить wireshark
Это должно быть похоже на обработчики пакетов в других дистрибутивах.
Поскольку пользователям по умолчанию не разрешено работать с сетевыми интерфейсами напрямую, и чтобы избежать использования Wireshark как root, это «исправление» необходимо сделать, чтобы обычный пользователь Ubuntu мог без проблем использовать инструмент. Эти команды необходимо сначала запустить в терминале.
sudo addgroup –quiet –system wirehark sudo chown root: wirehark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
Это создает новую группу и разрешает использование dumpcap (программа, которая по умолчанию использует Wireshar для захвата), затем мы добавляем нашего пользователя в новую группу.
sudo usermod -a -G wirehark youruser
(помните, что вы должны изменить свое имя пользователя на свое имя пользователя)
И перенастройте Wireshark, чтобы пользователи, не являющиеся администраторами, могли захватывать пакеты:
sudo dpkg-переконфигурировать wireshark-common
Выберите «Да», все должно работать без проблем.
источник: Влара
Не удалось запустить / usr / bin / dumpcap в дочернем процессе: в доступе отказано ... Я установил его и все с помощью sudo, но он не работает, может ли кто-нибудь мне помочь?
Убедитесь, что вы не будете использовать команду с ошибкой:
'sudo addgroup –quiet –system wirehark'
То же самое случилось и со мной, кто-нибудь знает, как решить?
В «стиле» изменилась команда. Вы должны написать двойные дефисы sudo addgroup –quiet –system wirehark
Отличный помощник, друг. Спасибо. LuisG из Перу.
хоа хорошо, я не знаю, случится ли это уже, но если так, я не нашел. при вводе первой команды он сообщает мне, что разрешены 1 или 2 имени. У кого-то было такое же ??
Этот блог меня всегда спасает, большое спасибо
Хорошо, что он у меня уже установлен, и теперь мне нужно научиться его использовать 🙂 если вы знаете какие-то руководства, дайте мне знать
попробуйте запустить его с правами администратора, используя "sudo" ниже. Ура! Павел.
привет, я пытаюсь установить wirehark, я уже добавил своего пользователя в группу wirehark, но продолжаю получать следующее: «Не удалось запустить / usr / bin / dumpcap в дочернем процессе: разрешение отказано», у меня есть такой файл : "- rwsr-x— 1 root wirehark 68696 18 ноя, 17:22 / usr / bin / dumpcap» есть идеи?
Здравствуйте, он показывает мне следующую ошибку при запуске программы «Не удалось запустить / usr / bin / dumpcap в дочернем процессе: Permission denied» что это могло быть?
Если вы получаете сообщение об ошибке «Не удалось запустить / usr / bin / dumpcap в дочернем процессе: разрешение отклонено», попробуйте перезапустить систему, чтобы изменение группы пользователя происходило правильно.
привет ... спасибо большое за хороший вклад ...
Также есть очень хороший для консоли под названием KISMET.
привет
Добро пожаловать, Эдгар!
Объятие! Павел.
Спасибо большое, у меня сработало правильно
Не нужно перенастраивать или, конечно же, перезагружать. Это для других SO
Спасибо большое, друг, это мне очень помогло