web-dev-qa-db-ja.com

キャプチャを実行できるインターフェイスはありません

Ubuntu 13.04を使用しています。

Wiresharkはログを表示せず、まったく機能しません。 WiFi、Belkinルーターに接続しています。

wireshark
24
Mike Wentworth

を押して端末を開きます Ctrl+Alt+T 次のコマンドを入力します。

Sudo dpkg-reconfigure wireshark-common

右矢印を押して、はいを入力します

Sudo chmod +x /usr/bin/dumpcap

ルートなしで実行できるようになり、キャプチャできるようになります。

45
M.Tarun

監視のためにネットワークインターフェイスにアクセスする権限がない場合、「現在の構成では、このシステムでのキャプチャにはインターフェイスを使用できません」というメッセージが一般的に表示されます。ターミナルを開いてgksudo wiresharkを実行してみてください。複数のネットワークインターフェイスが表示される場合は、root権限なしでwiresharkを実行すると、監視する権限がないためです。

これを修正するには、ターミナルで次のコマンドを実行します。

Sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap
2
Vis

Wiresharkを実行しようとすると、このエラーが発生していました:

Couldn't run /usr/bin/dumpcap in child process: Permission denied

そのため、以前はrootとして実行していたため、LUAが無効になりました。 LUAが無効になっていることを通知するポップアップウィンドウが非常に迷惑だったため、修正を試みました。

最初に実行して特権をチェックしました

ls -l /usr/bin/dumpcap

その結果:

-rwxr-xr-- 1 root wireshark 96464 Jan 24 10:31 /usr/bin/dumpcap

これは明らかだった、それはWiresharkが私に言っていることです。だから私はちょうど所有者をルートから私のaccに変更しました

Sudo chown -R $LOGNAME /usr/bin/dumpcap

うまくいったので、ルートなしでwiresharkを実行できます

0
Adam Verner

Googleは「子プロセスで/ usr/bin/dumpcapを実行できませんでした」とこの質問を見つけました:

wiresharkを使用できません「子プロセスで/ usr/bin/dumpcapを実行できませんでした」

これは重複としてマークされ、私をここに連れてきました。提案するソリューションは次のとおりです。

Sudo chmod +x /usr/bin/dumpcap

上記のコマンドは実際に機能しますが、セキュリティWARNINGを追加したいと思います。これにより、システム上のALL USERSのパケットキャプチャが可能になります。これは一時的な解決策かもしれませんが、永続的な解決策としては望ましくありません。

キャプチャ権限について、wiresharkページの指示に従いました。

https://wiki.wireshark.org/CaptureSetup/CapturePrivileges

それらはを推奨しますdumpcapの実行を特定のグループまたはユーザーに制限します。

私はそれらの指示に従いました(適応):

カーネルとファイルシステムがファイル機能をサポートしている場合のdumpcapのネットワーク特権の設定

  • Setcapコマンドなどの必要なツールがインストールされていることを確認してください。

    Sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

(注:dumpcapが/ usr/binにないことを示すエラーを受け取った場合は、/ usr/binを/ usr/sbinに置き換えてください)

  • 非ルートとしてWiresharkを起動し、インターフェイスのリストが表示され、ライブキャプチャを実行できることを確認します。 (この指示は無視しました。DIDは動作しません

カーネルとファイルシステムがファイル機能をサポートしていない場合のdumpcapのネットワーク特権の設定

この場合、dumpcap set-UIDをrootにする必要があります。

Sudo chown root /usr/bin/dumpcap

(注:dumpcapが/ usr/sbinにないことを示すエラーを受け取った場合は、このコマンドと次のコマンドで/ usr/binを/ usr/sbinに置き換えてください)

Sudo chmod u+s /usr/bin/dumpcap

キャプチャ許可を1つのグループのみに制限する

Dumpcapのネットワーク特権を設定した後:

  • グループ「wireshark」にユーザー「wireshark」を作成します。

    Sudo chgrp wireshark /usr/sbin/dumpcap

    Sudo chmod o-rx /usr/sbin/dumpcap

  • Wiresharkがルートおよび「wireshark」グループのユーザーからのみ機能することを確認します(I DIDこのステップは最後にのみ-まだではありません)

最後に、さらに2つの手順を実行します。

Sudo dpkg-reconfigure wireshark-common

「はい」を選択します。

ユーザーのすべてのインターフェースをログアウトし(私の最大の間違いであったsshを含む)、再度ログインします。

うまくいけば、wiresharkを起動して、すべてのインターフェイスを通常のユーザー(Sudoを使用しない)として表示する必要があります。

wireshark &

そして、ファイルのアクセス許可を確認した場合

ls -la /usr/bin/dumpcap

USERとGROUPのみが実行できます

-rwxr-xr-- 1つのルートWireshark

0
Marco A. Pivetta