web-dev-qa-db-fra.com

Il n'y a pas d'interface sur laquelle une capture peut être faite

J'utilise Ubuntu 13.04.

Wireshark ne me montrera aucun journal, ne fonctionnera pas du tout. Je suis connecté à mon routeur WiFi, Belkin.

wireshark
24
Mike Wentworth

Ouvrez un terminal en appuyant sur Ctrl+Alt+T et tapez les commandes suivantes:

Sudo dpkg-reconfigure wireshark-common

appuyez sur la flèche droite et entrez pour oui

Sudo chmod +x /usr/bin/dumpcap

vous devriez maintenant pouvoir l'exécuter sans root et vous pourrez capturer.

45
M.Tarun

Le message "Aucune interface ne peut être utilisée pour la capture dans ce système avec la configuration actuelle" apparaît généralement lorsque vous ne disposez pas des privilèges d'accès aux interfaces réseau pour la surveillance. Essayez d’ouvrir un terminal et d’exécuter gksudo wireshark. Si plusieurs interfaces réseau apparaissent, c'est parce que lorsque vous exécutez Wirehark sans autorisations root, vous n'avez pas les privilèges à surveiller.

Pour résoudre ce problème, exécutez la commande suivante dans un terminal:

Sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap
2
Vis

Lorsque j'ai essayé de lancer Wireshark, j'ai eu cette erreur:

Couldn't run /usr/bin/dumpcap in child process: Permission denied

donc je l’utilisais en tant que root, ce qui désactivait LUA. La fenêtre contextuelle m'informant que la LUA a été désactivée était tellement ennuyeuse que j'ai essayé de la réparer.

tout d'abord, j'ai vérifié les privilèges en exécutant

ls -l /usr/bin/dumpcap

qui a abouti à:

-rwxr-xr-- 1 root wireshark 96464 Jan 24 10:31 /usr/bin/dumpcap

c'était évident, c'est ce que Wireshark m'a dit. Donc, je viens de changer le propriétaire de la racine à mon acc

Sudo chown -R $LOGNAME /usr/bin/dumpcap

Ce qui a fonctionné, je peux maintenant exécuter Wireshark sans racine

0
Adam Verner

Googlé "ne pouvait pas exécuter/usr/bin/dumpcap dans un processus enfant" et a trouvé la question suivante:

Je ne peux pas utiliser Wirehark "ne peut pas exécuter/usr/bin/dumpcap dans un processus enfant"

Ce qui est marqué comme duplicata et m'a amené ici. La solution proposée est:

Sudo chmod +x /usr/bin/dumpcap

La commande ci-dessus fonctionne vraiment, mais je voudrais ajouter une sécurité WARNING. Cela permettra la capture de paquets pour TOUS LES UTILISATEURS sur le système. Ce peut être une solution temporaire, mais non souhaitée comme solution permanente.

J'ai suivi les instructions de la page wireshark à propos des privilèges de capture:

https://wiki.wireshark.org/CaptureSetup/CapturePrivileges

Ils RECOMMANDENT limitent l'exécution de dumpcap à un groupe ou à un utilisateur spécifique.

J'ai suivi ces instructions (avec adaptations):

Définition des privilèges réseau pour dumpcap si votre noyau et votre système de fichiers prennent en charge les fonctionnalités de fichier

  • Vérifiez que vous avez installé les outils nécessaires, tels que la commande setcap.

    Sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

(REMARQUE: remplacez/usr/bin par/usr/sbin si vous recevez une erreur indiquant que dumpcap n'est pas dans/usr/bin)

  • Démarrez Wireshark en tant qu'utilisateur non root et veillez à afficher la liste des interfaces et à effectuer une capture en direct. ( J'AI IGNORÉ CETTE INSTRUCTION. DID NE FONCTIONNE PAS POUR MOI )

Définition des privilèges réseau pour dumpcap si votre noyau et votre système de fichiers ne prennent pas en charge les fonctionnalités de fichier

Dans ce cas, vous devrez faire en sorte que dumpcap set-UID soit root.

Sudo chown root /usr/bin/dumpcap

(REMARQUE: remplacez/usr/bin par/usr/sbin dans cette commande et la suivante si vous recevez une erreur indiquant que dumpcap n'est pas dans/usr/sbin)

Sudo chmod u+s /usr/bin/dumpcap

Limiter les autorisations de capture à un seul groupe

Après avoir défini les privilèges réseau de dumpcap:

  • Créez un utilisateur "WireShark" dans le groupe "WireShark".

    Sudo chgrp wireshark /usr/sbin/dumpcap

    Sudo chmod o-rx /usr/sbin/dumpcap

  • Assurez-vous que Wireshark fonctionne uniquement à partir de la racine et d'un utilisateur du groupe "wirehark" ( I DID CETTE ÉTAPE UNIQUEMENT À LA FIN - PAS PLUS DEPUIS )

Et enfin, deux autres étapes:

Sudo dpkg-reconfigure wireshark-common

Choisissez "oui".

Déconnectez TOUTES les interfaces pour l'utilisateur (y compris ssh qui était ma plus grosse erreur) et reconnectez-vous.

Espérons que vous devriez démarrer Wireshark et voir toutes les interfaces en tant qu'utilisateur régulier (sans utiliser Sudo)

wireshark &

Et si vous vérifiez les autorisations de fichiers

ls -la /usr/bin/dumpcap

Il permet UNIQUEMENT à l’UTILISATEUR et au GROUP d’exécuter

-rwxr-xr-- 1 fils de racine

0
Marco A. Pivetta