作業系統‎ > ‎Ubuntu‎ > ‎

Ubuntu 下的Wireshark執行找不到interfaces?!

張貼者:2010年7月6日 下午5:33Wei-Chang Lin   [ 已更新 2010年7月9日 上午12:20 ]
別緊張,請直接執行sudo wireshark以root身份進入就可以找到了.

當然,這是以root身份進行抓取,封包的儲存都是個問題
要解決的方法嗎?請點選http://chunchaichang.blogspot.com/2010/03/sudo-non-root-wireshark.html
建議採用第二種方法,也就是:

改進的方式就是只開放給特定 group 的人以 root 身份執行 "dumpcap":

1. 執行 "sudo vi /etc/group" 並新增一個 group (建議叫做 "wireshark"),然後將自己加入此 group
2. 執行 "sudo chgrp wireshark /usr/bin/dumpcap",將 dumpcap 改為 wireshark group
3. 執行 "sudo chmod 4754 /usr/bin/dumpcap",只讓屬於 wireshark group 的人可以 root 身份執行 dumpcap

完成上述動作之後,重新登入讓 group 所屬生效。這樣你就可以用原本的身份抓封包了,封包存檔
的所有也都屬於原本的身份。

附加說明:
抓區域內的封包別天真的以為裝了Wireshark就好了,想要找到正確的封包,現在的環境都是switch,請愛用dumb hub或mirror port,到達所有封包的集中點才行呀!
常用指令:Filter的空白處輸入ip.addr == 192.168.x.x   <---你想抓取的位置

Comments