Wireshark je nástroj, ktorý funguje ako analyzátor sieťového protokolu, ktorý umožňuje interaktívnym spôsobom zachytiť a analyzovať v reálnom čase prenos, ktorý prechádza sieťou. Je to najobľúbenejší nástroj tohto typu. Beží na Windows, Mac, Linux a UNIX. Odborníci v zabezpečenia, odborníci v sieťach a pedagógovia ho pravidelne používajú. Je to slobodný softvér pod licenciou GNU GPL 2. |
Pomocou tohto nástroja môžeme analyzovať všetky dátové pakety, ktoré vstupujú a opúšťajú ktorékoľvek z našich sieťových rozhraní (karty Ethernet alebo Wi-Fi). Tieto informácie môžete vidieť v reálnom čase a dajú sa tiež filtrovať v reálnom čase. Nachádza sa v úložiskách najpopulárnejších kníh.
alebo terminálom:
sudo apt-get install WireShark
Malo by to byť podobné s obslužnými programami balíkov iných distribúcií.
Pretože predvolení používatelia nemajú povolenie na priame spracovanie sieťových rozhraní a aby sa zabránilo použitiu Wireshark ako root, je potrebné vykonať túto „opravu“, aby mohol bežný používateľ Ubuntu tento nástroj bez problémov používať. Tieto príkazy sa musia najskôr spustiť v termináli
sudo addgroup –quiet –system Wireshark sudo chown root: Wireshark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
To, čo to urobí, je vytvorenie novej skupiny a povolenie používania dumpcap (program, ktorý na zachytenie predvolene používa Wireshar), potom pridáme nášho používateľa do novej skupiny
sudo usermod -a -G wirehark youruser
(nezabudnite, že musíte zmeniť svoje používateľské meno na svoje používateľské meno)
A prekonfigurujte program Wireshark tak, aby správcovia mohli zachytávať pakety:
sudo dpkg -configure wireshark-common
Vyberte možnosť „Áno“, malo by to fungovať bez problémov.
Fuente: Vlára
V podradenom procese sa nepodarilo spustiť / usr / bin / dumpcap: Povolenie bolo odmietnuté ... Nainštaloval som to a všetko pomocou sudo, ale nefunguje to, mohol by mi niekto pomôcť?
Skontrolujte, či nepoužívate nesprávne napísaný príkaz:
„sudo addgroup –quiet – system drátová značka“
To isté sa stalo aj mne, vie niekto ako to vyriešiť?
"Štýl" zmenil príkaz. Musíte napísať dvojité pomlčky „sudo addgroup –quiet –system wireshark“
Vynikajúca pomoc kamarát. Ďakujem. LuisG z Peru.
hoa dobre, neviem, či sa to už stane, ale ak áno, nenašiel som to. pri zadávaní prvého príkazu mi hovorí, že sú povolené 1 alebo 2 mená. Niekto bol rovnaký ??
Tento blog mi vždy zachráni ďakujem pekne 😀
Dobrá vec, ktorú už mám nainštalovanú, čo sa teraz musím naučiť, je naučiť sa ju používať 🙂 ak viete o nejakých návodoch, dajte mi vedieť
skúste to spustiť s oprávneniami správcu pomocou „sudo“ nižšie. Na zdravie! Pavla.
Ahoj, pokúšam sa nainštalovať Wireshark, už som pridal svojho používateľa do skupiny Wireshark, ale stále sa mi zobrazuje toto: „V podradenom procese sa nepodarilo spustiť / usr / bin / dumpcap: Povolenie bolo odmietnuté“, súbor má tento formát: "- rwsr-x— 1 koreňový wirehark 68696 18. novembra 17:22 / usr / bin / dumpcap» nejaké nápady?
Dobrý deň, ukazuje mi nasledujúcu chybu pri spustení programu «Nepodarilo sa spustiť / usr / bin / dumpcap v podradenom procese: Povolenie odmietnuté» čo to môže byť?
Ak sa zobrazí chyba „V podradenom procese sa nepodarilo spustiť / usr / bin / dumpcap: Povolenie bolo odmietnuté“, skúste reštartovať počítač, aby sa zmena skupiny používateľov uskutočnila správne.
pozdravujem ... dakujem velmi pekne prispevok ...
Pre konzolu s názvom KISMET existuje tiež veľmi dobrá.
pozdravy
Nemáš začo Edgar!
Objať! Pavla.
Ďakujem pekne, fungovalo mi to správne
Nie je potrebné prekonfigurovať alebo samozrejme reštartovať počítač. To je pre iné SO
Ďakujem veľmi pekne priateľu, veľmi mi to pomohlo