O Wireshark não consegue capturar em nenhuma das interfaces [duplicado]

6

Eu apenas mudei para o Ubuntu do openSuse, onde usei wireshark sem problemas. Agora eu recebo o erro "Você não tem permissão para capturar naquele dispositivo" referindo-se ao meu wifi 802.11. Eu tenho privilégios de root mas não estou executando como root. Eu instalei o Wireshark do Ubuntu software Center. Solução por favor.

    
por John 03.12.2014 / 19:31

1 resposta

13

Tente estas etapas. Essas etapas definirão privilégios de rede para o executável dumpcap , se seu kernel e o sistema de arquivos oferecer suporte a recursos de arquivo. ( source )

  1. Verifique se o comando setcap existe em /sbin/ . O comando whereis setcap dirá se existe.
  2. Se o comando setcap existir, execute este comando: sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap (Se isso ocorrer, use /usr/sbin/dumpcap em vez do caminho listado aqui já)
  3. Adicione seu usuário ao grupo wireshark - sudo usermod -a -G wireshark $USER
  4. Faça o registro completo e faça o login novamente.
  5. Inicie o Wireshark como um usuário não raiz e veja se você pode fazer uma captura ao vivo.

Se isso não funcionar , você pode ter que usar o método set-UID se o seu kernel não suportar os comandos acima:

  1. sudo chown root /usr/bin/dumpcap (Se isso ocorrer, use /usr/sbin/dumpcap em vez do caminho especificado).
  2. sudo chmod u+s /usr/bin/dumpcap (Se isso ocorrer, use /usr/sbin/dumpcap em vez do caminho especificado).
por Thomas Ward 03.12.2014 / 19:43

Tags