Wireshark är ett verktyg som fungerar som en nätverksprotokollanalysator, som gör det möjligt att interaktivt fånga och analysera trafiken som passerar genom ett nätverk i realtid. Det är det mest populära verktyget av denna typ. Den körs på Windows, Mac, Linux och UNIX. Experter på säkerhet, nätverksproffs och lärare använder det regelbundet. Det är fri programvara, under GNU GPL 2. |
Med detta verktyg kommer vi att kunna analysera alla datapaket som kommer in i och lämnar något av våra nätverksgränssnitt (Ethernet- eller Wi-Fi-kort). Du kan se denna information i realtid, och den kan också filtreras i realtid. Det finns i de mest populära ditros förråd.
eller via terminal:
sudo apt-get installera wireshark
Det bör vara liknande med pakethanterarna för de andra distributionerna.
Eftersom användare som standard inte har behörighet att hantera nätverksgränssnitt direkt, och för att undvika att använda Wireshark som root, bör denna "fix" göras så att en vanlig användare på Ubuntu kan använda verktyget utan problem. Du måste först köra dessa kommandon i en terminal
sudo addgroup --quiet --system wireshark sudo chown root:wireshark /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
Vad den gör är att skapa en ny grupp och låta den använda dumpcap (programmet som Wireshar använder som standard för infångningen) sedan lägger vi till vår användare i den nya gruppen
sudo usermod -a -G wireshark ditt användarnamn
(kom ihåg att du måste ändra ditt användarnamn till ditt användarnamn)
Och konfigurera om Wireshark så att icke-administratörer kan fånga paket:
sudo dpkg-reconfigure wireshark-common
Du väljer "Ja", det ska nu fungera utan problem.
Fuente: Vlara
Kunde inte köra /usr/bin/dumpcap i underordnad process: Permission nekad... Jag installerade det och allt med sudo men det fungerar inte, kan någon hjälpa mig?
Kontrollera att du inte kommer att använda kommandot som är felstavat:
'sudo addgroup --quiet --system wireshark'
Samma sak hände mig, någon som vet hur man fixar det?
"Stilen" har ändrat kommandot. Du måste skriva dubbla bindestreck 'sudo addgroup –quiet –system wireshark'
Utmärkt hjälp vän. Tack. LuisG från Peru.
Hej, bra, jag vet inte om detta redan har hänt, men om det gjorde det så hittade jag det inte. när du anger det första kommandot, säger det mig att 1 eller 2 namn är tillåtna. Någon som har varit likadan??
Den här bloggen räddar mig alltid tack så mycket 😀
Bra att jag redan har det installerat, det jag måste göra nu är att lära mig att använda det 🙂 om du känner till några tutorials, låt mig veta
prova att köra det med administratörsbehörigheter med "sudo" nedan. Hälsningar! Pablo.
Hej, jag försöker installera wireshark, jag har redan lagt till min användare i wireshark-gruppen men detta visas fortfarande: "Kunde inte köra /usr/bin/dumpcap i underordnad process: Permission denied", jag har filen så här: "- rwsr-x— 1 root wireshark 68696 nov 18 17:22 /usr/bin/dumpcap» några idéer?
Hej, det visar mig följande fel när jag startar programmet "Kunde inte köra /usr/bin/dumpcap i underordnad process: Permission denied" vad kan det vara?
Om du får felet `Kunde inte köra /usr/bin/dumpcap i underordnad process: Permission denied`, försök att starta om så att ändringen av användargruppen träder i kraft.
hälsningar... tack så mycket bra bidrag...
Det finns också en mycket bra för konsolen som heter KISMET.
hälsningar
Du är välkommen Edgar!
Kram! Paul.
Tack så mycket, det fungerade för mig
Inget behov av att konfigurera om eller, naturligtvis, starta om. Det är för andra OS
Tack så mycket vännen, det har hjälpt mig mycket