Ubuntu 13.04を使用しています。
Wiresharkはログを表示せず、まったく機能しません。 WiFi、Belkinルーターに接続しています。
を押して端末を開きます Ctrl+Alt+T 次のコマンドを入力します。
Sudo dpkg-reconfigure wireshark-common
右矢印を押して、はいを入力します
Sudo chmod +x /usr/bin/dumpcap
ルートなしで実行できるようになり、キャプチャできるようになります。
監視のためにネットワークインターフェイスにアクセスする権限がない場合、「現在の構成では、このシステムでのキャプチャにはインターフェイスを使用できません」というメッセージが一般的に表示されます。ターミナルを開いてgksudo wiresharkを実行してみてください。複数のネットワークインターフェイスが表示される場合は、root権限なしでwiresharkを実行すると、監視する権限がないためです。
これを修正するには、ターミナルで次のコマンドを実行します。
Sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap
Wiresharkを実行しようとすると、このエラーが発生していました:
Couldn't run /usr/bin/dumpcap in child process: Permission denied
そのため、以前はrootとして実行していたため、LUAが無効になりました。 LUAが無効になっていることを通知するポップアップウィンドウが非常に迷惑だったため、修正を試みました。
最初に実行して特権をチェックしました
ls -l /usr/bin/dumpcap
その結果:
-rwxr-xr-- 1 root wireshark 96464 Jan 24 10:31 /usr/bin/dumpcap
これは明らかだった、それはWiresharkが私に言っていることです。だから私はちょうど所有者をルートから私のaccに変更しました
Sudo chown -R $LOGNAME /usr/bin/dumpcap
うまくいったので、ルートなしでwiresharkを実行できます
Googleは「子プロセスで/ usr/bin/dumpcapを実行できませんでした」とこの質問を見つけました:
wiresharkを使用できません「子プロセスで/ usr/bin/dumpcapを実行できませんでした」
これは重複としてマークされ、私をここに連れてきました。提案するソリューションは次のとおりです。
Sudo chmod +x /usr/bin/dumpcap
上記のコマンドは実際に機能しますが、セキュリティWARNINGを追加したいと思います。これにより、システム上のALL USERSのパケットキャプチャが可能になります。これは一時的な解決策かもしれませんが、永続的な解決策としては望ましくありません。
キャプチャ権限について、wiresharkページの指示に従いました。
https://wiki.wireshark.org/CaptureSetup/CapturePrivileges
それらはを推奨しますdumpcapの実行を特定のグループまたはユーザーに制限します。
私はそれらの指示に従いました(適応):
カーネルとファイルシステムがファイル機能をサポートしている場合のdumpcapのネットワーク特権の設定
Setcapコマンドなどの必要なツールがインストールされていることを確認してください。
Sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
(注:dumpcapが/ usr/binにないことを示すエラーを受け取った場合は、/ usr/binを/ usr/sbinに置き換えてください)
カーネルとファイルシステムがファイル機能をサポートしていない場合のdumpcapのネットワーク特権の設定
この場合、dumpcap set-UIDをrootにする必要があります。
Sudo chown root /usr/bin/dumpcap
(注:dumpcapが/ usr/sbinにないことを示すエラーを受け取った場合は、このコマンドと次のコマンドで/ usr/binを/ usr/sbinに置き換えてください)
Sudo chmod u+s /usr/bin/dumpcap
キャプチャ許可を1つのグループのみに制限する
Dumpcapのネットワーク特権を設定した後:
グループ「wireshark」にユーザー「wireshark」を作成します。
Sudo chgrp wireshark /usr/sbin/dumpcap
Sudo chmod o-rx /usr/sbin/dumpcap
Wiresharkがルートおよび「wireshark」グループのユーザーからのみ機能することを確認します(I DIDこのステップは最後にのみ-まだではありません)
最後に、さらに2つの手順を実行します。
Sudo dpkg-reconfigure wireshark-common
「はい」を選択します。
ユーザーのすべてのインターフェースをログアウトし(私の最大の間違いであったsshを含む)、再度ログインします。
うまくいけば、wiresharkを起動して、すべてのインターフェイスを通常のユーザー(Sudoを使用しない)として表示する必要があります。
wireshark &
そして、ファイルのアクセス許可を確認した場合
ls -la /usr/bin/dumpcap
USERとGROUPのみが実行できます
-rwxr-xr-- 1つのルートWireshark