Я установил wirehark. Рана это. Когда я нажимаю «Список интерфейсов», я получаю список из 0 интерфейсов. Я думаю, это означает, что у меня какая-то проблема с конфигурацией.
Я предполагаю, что мое ядро не настроено для него? Как это исправить? Я надеюсь, что есть более легкое решение, чем ручная перекомпиляция ядра.
Вам нужно запустить wirehark как root. Я не уверен, готова ли программа запуска, но попробуйте подключить ее к терминалу:
gksu wireshark
Чтобы облегчить жизнь себе, я предлагаю вам отредактировать программу запуска (щелкните правой кнопкой мыши меню → нажмите кнопку «Редактировать меню» → найдите «проводку» и измените ее команду с помощью gksu).
Кроме того, вы можете использовать setcap, чтобы позволить пользователям, не являющимся root, использовать dumpcap (приложение, которое делает все захваты, которые использует WireShark):
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Это по существу из Wiki WireShark. Я видел это прежде, чем я разместил выше, но я не был уверен в этом. Увидев это снова в комментариях, я дал ему тест сегодня и, похоже, работает.
Любой пользователь или процесс на система теперь может отслеживать сетевой трафик без вмешательства пользователя. Подумайте, эксплуатируемый сервис или настоящий пользователь. У вики есть другой параметр, где вы можете ограничить dumpcap одной группой пользователей (и вы добавите свою учетную запись в эту группу), но это немного лучше. Что произойдет, если в вашем браузере есть уязвимость, которая позволяет кому-то запускать команды (иногда случается)?
В моих глазах это скорее риск безопасности, чем переход через gksu. По крайней мере, вам нужно ввести пароль.
Вам нужно запустить wirehark как root. Я не уверен, готова ли программа запуска, но попробуйте подключить ее к терминалу:
gksu wireshark
Чтобы облегчить жизнь себе, я предлагаю вам отредактировать программу запуска (щелкните правой кнопкой мыши меню → нажмите кнопку «Редактировать меню» → найдите «проводку» и измените ее команду с помощью gksu).
Кроме того, вы можете использовать setcap, чтобы позволить пользователям, не являющимся root, использовать dumpcap (приложение, которое делает все захваты, которые использует WireShark):
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Это по существу из Wiki WireShark. Я видел это прежде, чем я разместил выше, но я не был уверен в этом. Увидев это снова в комментариях, я дал ему тест сегодня и, похоже, работает.
Любой пользователь или процесс на система теперь может отслеживать сетевой трафик без вмешательства пользователя. Подумайте, эксплуатируемый сервис или настоящий пользователь. У вики есть другой параметр, где вы можете ограничить dumpcap одной группой пользователей (и вы добавите свою учетную запись в эту группу), но это немного лучше. Что произойдет, если в вашем браузере есть уязвимость, которая позволяет кому-то запускать команды (иногда случается)?
В моих глазах это скорее риск безопасности, чем переход через gksu. По крайней мере, вам нужно ввести пароль.
Вам нужно запустить wirehark как root. Я не уверен, готова ли программа запуска, но попробуйте подключить ее к терминалу:
gksu wireshark
Чтобы облегчить жизнь себе, я предлагаю вам отредактировать программу запуска (щелкните правой кнопкой мыши меню → нажмите кнопку «Редактировать меню» → найдите «проводку» и измените ее команду с помощью gksu).
Кроме того, вы можете использовать setcap, чтобы позволить пользователям, не являющимся root, использовать dumpcap (приложение, которое делает все захваты, которые использует WireShark):
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Это по существу из Wiki WireShark. Я видел это прежде, чем я разместил выше, но я не был уверен в этом. Увидев это снова в комментариях, я дал ему тест сегодня и, похоже, работает.
Любой пользователь или процесс на система теперь может отслеживать сетевой трафик без вмешательства пользователя. Подумайте, эксплуатируемый сервис или настоящий пользователь. У вики есть другой параметр, где вы можете ограничить dumpcap одной группой пользователей (и вы добавите свою учетную запись в эту группу), но это немного лучше. Что произойдет, если в вашем браузере есть уязвимость, которая позволяет кому-то запускать команды (иногда случается)?
В моих глазах это скорее риск безопасности, чем переход через gksu. По крайней мере, вам нужно ввести пароль.
Вам нужно запустить wirehark как root. Я не уверен, готова ли программа запуска, но попробуйте подключить ее к терминалу:
gksu wireshark
Чтобы облегчить жизнь себе, я предлагаю вам отредактировать программу запуска (щелкните правой кнопкой мыши меню → нажмите кнопку «Редактировать меню» → найдите «проводку» и измените ее команду с помощью gksu).
Кроме того, вы можете использовать setcap, чтобы позволить пользователям, не являющимся root, использовать dumpcap (приложение, которое делает все захваты, которые использует WireShark):
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Это по существу из Wiki WireShark. Я видел это прежде, чем я разместил выше, но я не был уверен в этом. Увидев это снова в комментариях, я дал ему тест сегодня и, похоже, работает.
Любой пользователь или процесс на система теперь может отслеживать сетевой трафик без вмешательства пользователя. Подумайте, эксплуатируемый сервис или настоящий пользователь. У вики есть другой параметр, где вы можете ограничить dumpcap одной группой пользователей (и вы добавите свою учетную запись в эту группу), но это немного лучше. Что произойдет, если в вашем браузере есть уязвимость, которая позволяет кому-то запускать команды (иногда случается)?
В моих глазах это скорее риск безопасности, чем переход через gksu. По крайней мере, вам нужно ввести пароль.
Вам нужно запустить wirehark как root. Я не уверен, готова ли программа запуска, но попробуйте подключить ее к терминалу:
gksu wireshark
Чтобы облегчить жизнь себе, я предлагаю вам отредактировать программу запуска (щелкните правой кнопкой мыши меню → нажмите кнопку «Редактировать меню» → найдите «проводку» и измените ее команду с помощью gksu).
Кроме того, вы можете использовать setcap, чтобы позволить пользователям, не являющимся root, использовать dumpcap (приложение, которое делает все захваты, которые использует WireShark):
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Это по существу из Wiki WireShark. Я видел это прежде, чем я разместил выше, но я не был уверен в этом. Увидев это снова в комментариях, я дал ему тест сегодня и, похоже, работает.
Любой пользователь или процесс на система теперь может отслеживать сетевой трафик без вмешательства пользователя. Подумайте, эксплуатируемый сервис или настоящий пользователь. У вики есть другой параметр, где вы можете ограничить dumpcap одной группой пользователей (и вы добавите свою учетную запись в эту группу), но это немного лучше. Что произойдет, если в вашем браузере есть уязвимость, которая позволяет кому-то запускать команды (иногда случается)?
В моих глазах это скорее риск безопасности, чем переход через gksu. По крайней мере, вам нужно ввести пароль.
Вам нужно запустить wirehark как root. Я не уверен, готова ли программа запуска, но попробуйте подключить ее к терминалу:
gksu wireshark
Чтобы облегчить жизнь (щелкните правой кнопкой мыши по меню → щелкните меню редактирования → найдите прокрутку и измените команду gksu
).
Кроме того, вы можете используйте setcap
, чтобы позволить пользователям, не являющимся root, использовать dumpcap
(приложение, которое выполняет все захваты, которые использует WireShark):
sudo setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap
Это по существу из Wiki WireShark . Я видел это прежде, чем я разместил выше, но я не был уверен в этом. Увидев это снова в комментариях, я дал ему тест сегодня, и он, похоже, работает.
Любой пользователь или процесс на система теперь может отслеживать сетевой трафик без вмешательства пользователя. Подумайте, эксплуатируемый сервис или настоящий пользователь. У вики есть другой параметр, в котором вы можете ограничить dumpcap
для одной группы пользователей (и добавить свою учетную запись в эту группу), но это немного лучше.
В моих глазах это больше риска безопасности, чем прохождение через gksu
. По крайней мере, вам нужно ввести пароль.
Вам нужно запустить wirehark как root. Я не уверен, готова ли программа запуска, но попробуйте подключить ее к терминалу:
gksu wireshark
Чтобы облегчить жизнь (щелкните правой кнопкой мыши по меню → щелкните меню редактирования → найдите прокрутку и измените команду gksu
).
Кроме того, вы можете используйте setcap
, чтобы позволить пользователям, не являющимся root, использовать dumpcap
(приложение, которое выполняет все захваты, которые использует WireShark):
sudo setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap
Это по существу из Wiki WireShark . Я видел это прежде, чем я разместил выше, но я не был уверен в этом. Увидев это снова в комментариях, я дал ему тест сегодня, и он, похоже, работает.
Любой пользователь или процесс на система теперь может отслеживать сетевой трафик без вмешательства пользователя. Подумайте, эксплуатируемый сервис или настоящий пользователь. У вики есть другой параметр, в котором вы можете ограничить dumpcap
для одной группы пользователей (и добавить свою учетную запись в эту группу), но это немного лучше.
В моих глазах это больше риска безопасности, чем прохождение через gksu
. По крайней мере, вам нужно ввести пароль.
Вам нужно запустить wirehark как root. Я не уверен, готова ли программа запуска, но попробуйте подключить ее к терминалу:
gksu wireshark
Чтобы облегчить жизнь (щелкните правой кнопкой мыши по меню → щелкните меню редактирования → найдите прокрутку и измените команду gksu
).
Кроме того, вы можете используйте setcap
, чтобы позволить пользователям, не являющимся root, использовать dumpcap
(приложение, которое выполняет все захваты, которые использует WireShark):
sudo setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap
Это по существу из Wiki WireShark . Я видел это прежде, чем я разместил выше, но я не был уверен в этом. Увидев это снова в комментариях, я дал ему тест сегодня, и он, похоже, работает.
Любой пользователь или процесс на система теперь может отслеживать сетевой трафик без вмешательства пользователя. Подумайте, эксплуатируемый сервис или настоящий пользователь. У вики есть другой параметр, в котором вы можете ограничить dumpcap
для одной группы пользователей (и добавить свою учетную запись в эту группу), но это немного лучше.
В моих глазах это больше риска безопасности, чем прохождение через gksu
. По крайней мере, вам нужно ввести пароль.
Вам нужно запустить wirehark как root. Я не уверен, готова ли программа запуска, но попробуйте подключить ее к терминалу:
gksu wireshark
Чтобы облегчить жизнь (щелкните правой кнопкой мыши по меню → щелкните меню редактирования → найдите прокрутку и измените команду gksu
).
Кроме того, вы можете используйте setcap
, чтобы позволить пользователям, не являющимся root, использовать dumpcap
(приложение, которое выполняет все захваты, которые использует WireShark):
sudo setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap
Это по существу из Wiki WireShark . Я видел это прежде, чем я разместил выше, но я не был уверен в этом. Увидев это снова в комментариях, я дал ему тест сегодня, и он, похоже, работает.
Любой пользователь или процесс на система теперь может отслеживать сетевой трафик без вмешательства пользователя. Подумайте, эксплуатируемый сервис или настоящий пользователь. У вики есть другой параметр, в котором вы можете ограничить dumpcap
для одной группы пользователей (и добавить свою учетную запись в эту группу), но это немного лучше.
В моих глазах это больше риска безопасности, чем прохождение через gksu
. По крайней мере, вам нужно ввести пароль.
Следующий способ ограничивает захват пакетов конкретному пользователю (пользователям) и не запускает wirehark как root.
Сначала запустите sudo dpkg-reconfigure wireshark-common. Выберите «да», когда его спросят. Это сделает группу wirehark, чьи члены могут захватить пакеты.
Во-вторых, запустите sudo usermod -a -G wireshark <yourloginname>. Это добавит вас в группу wirehark.
В-третьих, выйдите из системы, а затем снова в. Это применит групповые изменения.
Теперь вы должны иметь возможность запускать wirehark в качестве пользователя и позволить ему захватывать пакеты. Если вы хотите добавить дополнительных пользователей, просто повторите шаги 2 и 3 для дополнительных пользователей.
Из прочтения вики-страницы wirehark этот метод звучит как наиболее рекомендуемый способ сделать это.
Следующий способ ограничивает захват пакетов конкретному пользователю (пользователям) и не запускает wirehark как root.
Сначала запустите sudo dpkg-reconfigure wireshark-common. Выберите «да», когда его спросят. Это сделает группу wirehark, чьи члены могут захватить пакеты.
Во-вторых, запустите sudo usermod -a -G wireshark <yourloginname>. Это добавит вас в группу wirehark.
В-третьих, выйдите из системы, а затем снова в. Это применит групповые изменения.
Теперь вы должны иметь возможность запускать wirehark в качестве пользователя и позволить ему захватывать пакеты. Если вы хотите добавить дополнительных пользователей, просто повторите шаги 2 и 3 для дополнительных пользователей.
Из прочтения вики-страницы wirehark этот метод звучит как наиболее рекомендуемый способ сделать это.
Следующий способ ограничивает захват пакетов конкретному пользователю (пользователям) и не запускает wirehark как root.
Сначала запустите sudo dpkg-reconfigure wireshark-common. Выберите «да», когда его спросят. Это сделает группу wirehark, чьи члены могут захватить пакеты.
Во-вторых, запустите sudo usermod -a -G wireshark <yourloginname>. Это добавит вас в группу wirehark.
В-третьих, выйдите из системы, а затем снова в. Это применит групповые изменения.
Теперь вы должны иметь возможность запускать wirehark в качестве пользователя и позволить ему захватывать пакеты. Если вы хотите добавить дополнительных пользователей, просто повторите шаги 2 и 3 для дополнительных пользователей.
Из прочтения вики-страницы wirehark этот метод звучит как наиболее рекомендуемый способ сделать это.
Следующий способ ограничивает захват пакетов конкретному пользователю (пользователям) и не запускает wirehark как root.
Сначала запустите sudo dpkg-reconfigure wireshark-common. Выберите «да», когда его спросят. Это сделает группу wirehark, чьи члены могут захватить пакеты.
Во-вторых, запустите sudo usermod -a -G wireshark <yourloginname>. Это добавит вас в группу wirehark.
В-третьих, выйдите из системы, а затем снова в. Это применит групповые изменения.
Теперь вы должны иметь возможность запускать wirehark в качестве пользователя и позволить ему захватывать пакеты. Если вы хотите добавить дополнительных пользователей, просто повторите шаги 2 и 3 для дополнительных пользователей.
Из прочтения вики-страницы wirehark этот метод звучит как наиболее рекомендуемый способ сделать это.
Следующий способ ограничивает захват пакетов конкретному пользователю (пользователям) и не запускает wirehark как root.
Сначала запустите sudo dpkg-reconfigure wireshark-common. Выберите «да», когда его спросят. Это сделает группу wirehark, чьи члены могут захватить пакеты.
Во-вторых, запустите sudo usermod -a -G wireshark <yourloginname>. Это добавит вас в группу wirehark.
В-третьих, выйдите из системы, а затем снова в. Это применит групповые изменения.
Теперь вы должны иметь возможность запускать wirehark в качестве пользователя и позволить ему захватывать пакеты. Если вы хотите добавить дополнительных пользователей, просто повторите шаги 2 и 3 для дополнительных пользователей.
Из прочтения вики-страницы wirehark этот метод звучит как наиболее рекомендуемый способ сделать это.
Следующий способ ограничивает захват пакетов конкретному пользователю (пользователям) и не запускает wirehark как root.
Сначала запустите sudo dpkg-reconfigure wireshark-common
. Выберите «да», когда его спросят. Это сделает группу wirehark, чьи члены могут захватить пакеты.
Во-вторых, запустите sudo usermod -a -G wireshark & lt; yourloginname & gt;
Это добавит вас в группу wirehark .
В-третьих, выйдите из системы, а затем вернитесь. Это применит групповые изменения.
Теперь вы должны иметь возможность запускать wirehark в качестве пользователя и позволить ему захватывать пакеты , Если вы хотите добавить дополнительных пользователей, просто повторите шаги 2 и 3 для дополнительных пользователей.
Из прочтения wireshark wiki этот метод звучит как наиболее рекомендуемый способ сделать это .
Следующий способ ограничивает захват пакетов конкретному пользователю (пользователям) и не запускает wirehark как root.
Сначала запустите sudo dpkg-reconfigure wireshark-common
. Выберите «да», когда его спросят. Это сделает группу wirehark, чьи члены могут захватить пакеты.
Во-вторых, запустите sudo usermod -a -G wireshark & lt; yourloginname & gt;
Это добавит вас в группу wirehark .
В-третьих, выйдите из системы, а затем вернитесь. Это применит групповые изменения.
Теперь вы должны иметь возможность запускать wirehark в качестве пользователя и позволить ему захватывать пакеты , Если вы хотите добавить дополнительных пользователей, просто повторите шаги 2 и 3 для дополнительных пользователей.
Из прочтения wireshark wiki этот метод звучит как наиболее рекомендуемый способ сделать это .
Следующий способ ограничивает захват пакетов конкретному пользователю (пользователям) и не запускает wirehark как root.
Сначала запустите sudo dpkg-reconfigure wireshark-common
. Выберите «да», когда его спросят. Это сделает группу wirehark, чьи члены могут захватить пакеты.
Во-вторых, запустите sudo usermod -a -G wireshark & lt; yourloginname & gt;
Это добавит вас в группу wirehark .
В-третьих, выйдите из системы, а затем вернитесь. Это применит групповые изменения.
Теперь вы должны иметь возможность запускать wirehark в качестве пользователя и позволить ему захватывать пакеты , Если вы хотите добавить дополнительных пользователей, просто повторите шаги 2 и 3 для дополнительных пользователей.
Из прочтения wireshark wiki этот метод звучит как наиболее рекомендуемый способ сделать это .
Следующий способ ограничивает захват пакетов конкретному пользователю (пользователям) и не запускает wirehark как root.
Сначала запустите sudo dpkg-reconfigure wireshark-common
. Выберите «да», когда его спросят. Это сделает группу wirehark, чьи члены могут захватить пакеты.
Во-вторых, запустите sudo usermod -a -G wireshark & lt; yourloginname & gt;
Это добавит вас в группу wirehark .
В-третьих, выйдите из системы, а затем вернитесь. Это применит групповые изменения.
Теперь вы должны иметь возможность запускать wirehark в качестве пользователя и позволить ему захватывать пакеты , Если вы хотите добавить дополнительных пользователей, просто повторите шаги 2 и 3 для дополнительных пользователей.
Из прочтения wireshark wiki этот метод звучит как наиболее рекомендуемый способ сделать это .