Wiresharkがインターフェイスを検出しないのはなぜですか?
Wiresharkをインストールしましたが、capture > interfacesをクリックすると、ダイアログボックスが表示されますが、ネットワークインターフェイスが含まれていません。
capture > interfacesをクリックすると、下のスクリーンショットのように表示されます。何がこれを引き起こす可能性がありますか?
これは通常、Wiresharkを正しく実行することに関連する権限を誤って設定したことが原因です。 Wiresharkを昇格した特権(たとえばSudo)で実行することでこの問題を回避できますが、通常は回避する必要があります( here 、特に here を参照)。これは、Wiresharkのインストールが不完全または部分的に成功したことが原因である場合があります。 Ubuntuを実行しているので、これは Wireshark Q&Aサイト の this answer に記載されている指示に従うことで解決できます。要約すると、Wiresharkをインストールした後、次のコマンドを実行します。
Sudo dpkg-reconfigure wireshark-common
Sudo usermod -a -G wireshark $USER
その後、ログアウトしてから再度ログイン(または再起動)すると、追加の特権を必要とせずにWiresharkが正常に動作するはずです。最後に、問題がまだ解決しない場合は、dumpcapが正しく構成されていないか、正常に動作しない他の原因がある可能性があります。この場合、setuidにdumpcapビットを設定して、常にルートとして実行されるようにすることができます。
Sudo chmod 4711 `which dumpcap`
Windowsでは、Wireshark 2.0.4で、管理者として実行しても問題は解決しませんでした。 NetGroup Packet Filter Driver(npf)サービスを再起動しました:
- 管理者特権でコマンドプロンプトを開きます。
- コマンド
sc query npfを実行し、サービスが実行されているかどうかを確認します。 - コマンド
sc stop npfに続いてコマンドsc start npfを実行します。 - WireSharkを開き、F5を押します。
他の回答で説明されているように、通常は、Wiresharkを正しく実行することに関連するアクセス許可を誤って設定したことが原因です。
Windowsマシン:
管理者としてWiresharkを実行します。
NPFを再起動すると、wireshark 1.6.5のインターフェイスが表示されます
管理者特権でコマンドプロンプトを開きます。
- コマンド「sc stop npf」を実行します。
- 次に、「sc start npf」コマンドでnpfを起動します。
- WireSharkを開きます。
それでおしまい。
* nix OSの場合、sudo権限でwiresharkを実行します。インターフェイスを表示するには、スーパーユーザーである必要があります。 tcpdump -D vs Sudo tcpdump -D、最初のインターフェイスはいずれのインターフェースも表示せず、Sudo特権の比較/プロンプトも行いません。
したがって、ターミナルから次を実行します。
$ Sudo wireshark
Wireshark 3.0.0を使用するFedora 29では、wiresharkグループにユーザーを追加するだけです。
Sudo usermod -a -G wireshark $USER
その後、ログアウトして再度ログイン(または再起動)すると、Wiresharkが正常に動作するはずです。