Wireshark的 是作為 網絡協議分析儀,允許以交互方式實時捕獲和分析通過網絡的流量,這是此類工具中最受歡迎的工具。 它可以在Windows,Mac,Linux和UNIX上運行。 專家 安全,網絡和教育工作者的專業人員會定期使用它。 它是GNU GPL 2下的免費軟件。 |
使用此工具,我們可以分析進入和離開任何網絡接口(以太網或Wi-Fi卡)的所有數據包。 您可以實時查看此信息,也可以實時對其進行過濾。 可在最受歡迎的書籍的存儲庫中找到它。
或通過終端:
須藤apt-get安裝wireshark
它應該與其他發行版的程序包處理程序相似。
由於不允許默認用戶直接操作網絡接口,並且避免使用Wireshark作為root用戶,因此必須進行此“修復”,以便常規的Ubuntu用戶可以毫無問題地使用該工具。 這些命令必須首先在終端中運行
sudo addgroup –quiet –systemwireshark sudo chown root:wireshark / usr / bin / dumpcap sudo setcap cap_net_raw,cap_net_admin = eip / usr / bin / dumpcap
這樣做是創建一個新組並允許使用dumpcap(默認情況下使用Wireshar進行捕獲的程序),然後將用戶添加到新組中
sudo usermod -a -G Wireshk youruser
(請記住,您必須將用戶名更改為您的用戶名)
並重新配置Wireshark,以便非管理員可以捕獲數據包:
sudo dpkg-重新配置wireshark-常見
選擇“是”,它應該可以正常工作。
請記住,不建議將Wireshark用作root。 確保使用具有受限特權的用戶。
來源: 弗拉拉
無法在子進程中運行/ usr / bin / dumpcap:權限被拒絕...我使用sudo安裝了它以及所有內容,但它不起作用,有人可以幫助我嗎?
檢查您不會使用拼寫錯誤的命令:
'sudo addgroup –安靜–系統wireshark'
我也發生了同樣的事情,有人知道如何解決嗎?
“樣式”已更改命令。 您必須編寫雙連字符'sudo addgroup –quiet –systemwireshark'
很好的幫助朋友。 謝謝。 來自秘魯的LuisG。
很好,我不知道這是否會發生,但如果是,我沒有找到。 輸入第一個命令時,它告訴我允許輸入1個或2個名稱。 有人一直一樣嗎?
這個博客總是為我省錢,非常感謝😀
好了,我已經安裝了它,現在要做的就是學習使用它🙂如果您知道一些教程,請告訴我
請嘗試使用下面的“ sudo”以管理員權限運行它。 乾杯! 保羅
你好,我正在嘗試安裝wireshark,我已經將用戶添加到wireshark組中,但是我一直在獲取以下信息:“無法在子進程中運行/ usr / bin / dumpcap:權限被拒絕”,我有這樣的文件:“-rwsr-x— 1個根wireshark 68696 Nov 18 17:22 / usr / bin / dumpcap»有什麼想法嗎?
您好,它在啟動程序“無法在子進程中運行/ usr / bin / dumpcap時顯示以下錯誤:權限被拒絕”,可能是什麼?
如果出現錯誤“無法在子進程中運行/ usr / bin / dumpcap:權限被拒絕”,請嘗試重新啟動,以便正確更改用戶組。
問候...非常感謝您的貢獻...
對於稱為KISMET的控制台,也有一個非常不錯的控制台。
問候
不客氣,埃德加!
擁抱! 保羅
非常感謝,它對我正常
無需重新配置,當然也不需要重新啟動。 那是其他的
非常感謝您的朋友,這對我有很大幫助