wireshark config / suporte de soquete de pacote

Navegue suas respostas
2

Dia Três de usar o Ubuntu e ainda outra pergunta.

Hoje eu instalei o Wireshark. Ao iniciar pela primeira vez, me disseram que "Nenhuma interface pode ser usada para capturar neste sistema com a configuração atual"

abaixo disso é "Capture Help" seguido por "COMO CAPTURAR - Um guia passo a passo para uma instalação de captura bem-sucedida" O guia é o seguinte:

  

Como configurar uma captura

     
    

Passo 1: Você tem permissão para fazer isso?

         

Etapa 2: configuração geral

         

Etapa 3: Capture o tráfego "enviado para" e "enviado de" sua máquina local

         

Etapa 4: capturar o tráfego destinado a outras máquinas que não sejam suas próprias

         

Etapa 5: capture o tráfego usando uma máquina remota

  

Passo 1, ok! Passo 2 é onde eu estou preso ...

  

Você precisará verificar se a máquina na qual você está executando está configurada para oferecer suporte à captura de pacotes, por exemplo, você pode precisar de um driver de captura instalado. A maneira como isso é feito difere do sistema operacional para o sistema operacional. "

     

Linux

     

No Linux, você precisa ter suporte ao "pacote de soquete" ativado em seu kernel; veja o item "Packet socket" no arquivo "Configure.help" do Linux. Sua distribuição pode habilitar isso por padrão no kernel. "

Alguém poderia, por favor, me dizer como eu tenho o suporte a soquete de pacotes ativado?

Muito obrigado em antecipação

    
por daniel hearn 05.06.2013 / 16:47

2 respostas

4

A mensagem "Nenhuma interface pode ser usada para capturar neste sistema com a configuração atual" geralmente aparece quando você não tem os privilégios para acessar as interfaces de rede para monitoramento. Tente abrir um terminal e executar gksudo wireshark . Se várias interfaces de rede aparecerem, é porque quando você executa o comando wireshark sem root, você não tem os privilégios para monitorar.

Para corrigir isso, execute o seguinte comando em um terminal:

sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap

uma pequena explicação está disponível em esta outra pergunta do AskUbuntu

    
por jackweirdy 05.06.2013 / 16:56
1

A etapa 2, nestes dias, deve listar a página CapturePrivileges antes de the CaptureSupport page , já que a maioria dos sistemas operacionais possui suporte de captura embutido por padrão, então o problema é mais provável de ser um problema de privilégios (como notas jackweirdy) do que um "SO precisa ser reconstruído ou reconfigurado para suportar a captura de pacotes "problema".

Isso inclui a maioria, se não todas as distribuições Linux; O kernel é quase sempre, se não sempre, construído com suporte a soquete de pacotes nos dias de hoje. Esse é o caso em todas as minhas máquinas virtuais Ubuntu (7.10, 9.10, 10.10 e 12.04), e é também o caso do seu sistema.

Siga o conselho do Jackwierdy aqui; seu problema é quase certamente um problema de privilégios.

(Acabei de atualizar a página CaptureSetup do Wireshark Wiki , para que ela liste a página CapturePrivileges antes do CaptureSupport página, para incentivar as pessoas a verificar a página CapturePrivileges em vez da página CaptureSupport; a última página é aquela a partir da qual você estava citando.)

    
por user126192 05.06.2013 / 19:12
Desativar decoração de janelas para aplicações específicas Desaparecendo e reaparecendo conexão ethernet