Quando tento capturar no modo monitor no Wireshark depois de capturar alguns pacotes, recebo o seguinte erro:
Unknown message from dumpcap, try to show it as a string: Can't restore interface wlp18s0 wireless mode (SIOCSIWMODE failed: Operation not permitted).
Please adjust manually.
> ls /usr/sbin/dumpcap -l
-rwxr-x---. 1 root wireshark 83632 Nov 7 18:34 /usr/sbin/dumpcap
> getcap /usr/sbin/dumpcap
/usr/sbin/dumpcap = cap_net_admin,cap_net_raw+eip
Mesmo quando executo o wireshark com o usuário root, recebo esse erro. Alguma sugestão?
Este é um problema da libpcap. Você provavelmente também veria se tentar capturar no modo de monitor com o tcpdump nessa interface usando o sinalizador -I e -i especificando essa interface. Por favor, denuncie em o rastreador de problemas da libpcap no GitHub .
Eu tive o mesmo problema. Execute o binário airmon-ng:
sudo airmon-ng start wlan0.
Uma interface virtual na parte superior do wlan0 será criada com o modo monitor ativado.
A saída que obtive usando ifconfig é mostrada abaixo
mon0 Link encap:UNSPEC HWaddr 88-9F-FA-79-66-C1-3A-30-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2695503 errors:0 dropped:1416652 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:596242234 (596.2 MB) TX bytes:0 (0.0 B)
Em seguida, abra o wireshark e selecione essa interface para capturar pacotes no modo monitor.
Antes de usar o wireshark, o utilitário dumpcap precisa receber permissão para ser executado como root. Sem isso, o Wireshark não conseguirá capturar o tráfego da rede quando você estiver logado como usuário normal (que está sempre em distribuições como o Ubuntu). Para adicionar o bit “setuid” ao dumpcap, use o seguinte comando:
sudo chmod 4711 "$(which dumpcap)"