|
Wireshark là một công cụ hoạt động như một máy phân tích giao thức mạng, cho phép nắm bắt và phân tích theo thời gian thực, theo cách tương tác, lưu lượng truy cập qua mạng. Đây là công cụ phổ biến nhất của loại hình này. Nó chạy trên Windows, Mac, Linux và UNIX. Các chuyên gia trong an ninh, các chuyên gia trong mạng lưới và các nhà giáo dục sử dụng nó thường xuyên. Nó là phần mềm miễn phí, theo GNU GPL 2. |
Với công cụ này, chúng tôi sẽ có thể phân tích tất cả các gói dữ liệu đi vào và rời khỏi bất kỳ giao diện mạng nào của chúng tôi (thẻ Ethernet hoặc Wi-Fi). Bạn có thể xem thông tin này trong thời gian thực và nó cũng có thể được lọc theo thời gian thực. Nó được tìm thấy trong kho của những cuốn sách phổ biến nhất.
hoặc bằng thiết bị đầu cuối:
sudo apt-get cài đặt Wirehark
Nó phải tương tự với các trình xử lý gói của các bản phân phối khác.
Vì người dùng mặc định không được phép vận hành trực tiếp các giao diện mạng và để tránh sử dụng Wireshark làm root, nên "sửa lỗi" này phải được thực hiện để người dùng Ubuntu thông thường có thể sử dụng công cụ này mà không gặp sự cố. Các lệnh này trước tiên phải được chạy trong một thiết bị đầu cuối
sudo addgroup –quiet –system Wirehark sudo chown root: wirehark / usr / bin / dumpcap sudo setcap cap_net_raw, cap_net_admin = eip / usr / bin / dumpcap
Điều này làm là tạo một nhóm mới và cho phép sử dụng dumpcap (chương trình sử dụng Wireshar theo mặc định để chụp), sau đó chúng tôi thêm người dùng của mình vào nhóm mới
sudo usermod -a -G wirehark youruser
(hãy nhớ rằng bạn phải thay đổi tên người dùng của mình thành tên người dùng của bạn)
Và cấu hình lại Wireshark để những người không phải là quản trị viên có thể nắm bắt các gói:
sudo dpkg-cấu hình lại wirehark-common
Chọn "Có", nó sẽ hoạt động mà không có vấn đề gì.
Fuente: vlara
Không thể chạy / usr / bin / dumpcap trong quy trình con: Quyền bị từ chối… Tôi đã cài đặt nó và mọi thứ với sudo nhưng nó không hoạt động, ai đó có thể giúp tôi không?
Kiểm tra để đảm bảo rằng bạn sẽ không sử dụng lệnh bị sai chính tả:
'sudo addgroup –quiet –system Wirehark'
Điều tương tự đã xảy ra với tôi, có ai biết làm thế nào để giải quyết nó?
"Phong cách" đã thay đổi lệnh. Bạn phải viết dấu gạch nối đôi 'sudo addgroup –quiet –system Wirehark'
Người bạn giúp đỡ xuất sắc. Cảm ơn bạn. LuisG từ Peru.
hoa tốt, tôi không biết nếu điều này sẽ xảy ra rồi nhưng nếu vậy, tôi đã không tìm thấy nó. khi nhập lệnh đầu tiên, nó cho tôi biết 1 hoặc 2 tên được phép. Ai đó đã từng như vậy ??
Blog này luôn tiết kiệm cho tôi cảm ơn bạn rất nhiều 😀
Thật tốt là tôi đã cài đặt nó rồi, việc tôi phải làm bây giờ là học cách sử dụng nó 🙂 nếu bạn biết một số hướng dẫn, hãy cho tôi biết
hãy thử chạy nó với quyền của quản trị viên bằng cách sử dụng "sudo" bên dưới. Chúc mừng! Paul.
Xin chào, tôi đang cố gắng cài đặt Wirehark, tôi đã thêm người dùng của mình vào nhóm Wirehark nhưng tôi vẫn nhận được thông báo này: "Không thể chạy / usr / bin / dumpcap trong quy trình con: Quyền bị từ chối", tệp như sau: "- rwsr-x— 1 root wirehark 68696 18 tháng 17 22:XNUMX / usr / bin / dumpcap» bất kỳ ý tưởng nào?
Xin chào, nó cho tôi thấy lỗi sau khi khởi động chương trình «Không thể chạy / usr / bin / dumpcap trong quy trình con: Quyền bị từ chối» nó có thể là gì?
Nếu bạn gặp lỗi `Không thể chạy / usr / bin / dumpcap trong quy trình con: Quyền bị từ chối` hãy thử khởi động lại để thay đổi nhóm người dùng diễn ra chính xác.
lời chào ... cảm ơn bạn rất nhiều đóng góp tốt ...
Có một cái rất hay dành cho bảng điều khiển tên là KISMET.
Liên quan
Không có gì cả, Edgar!
Ôm! Paul.
Cảm ơn bạn rất nhiều, nó hoạt động đúng với tôi
Không cần phải cấu hình lại hoặc tất nhiên, khởi động lại. Đó là đối với SO khác
Cảm ơn bạn rất nhiều, nó đã giúp tôi rất nhiều