+1. Também funciona em 14.04. Nota: os documentos dizem : "a captura de pacotes USB não está ativada para usuários não-root usando os Recursos do Linux. Você precisa capturar os pacotes usando o método descrito em I./a., Definindo o ID do usuário permanentemente usando o dpkg -statoverride ou executando o Wireshark como root. "
jfs
Seria grande ajuda para iniciantes, se você também pode descrever como o que está sendo feito com comandos acima que o fazem funcionar
Ahmed
1
FUNCIONA no LTS 14.04 .... Muito obrigado.
THN
chmod +xtorna o dumpcap executável para todos. Uma alternativa seria adicionar usuários que você deseja permitir a captura no grupo wireshark.
domen
2
A mensagem "Nenhuma interface pode ser usada para capturar neste sistema com a configuração atual" geralmente aparece quando você não tem privilégios para acessar as interfaces de rede para monitoramento. Tente abrir um terminal e executar o gksudo wireshark. Se várias interfaces de rede aparecerem, é porque, quando você executa o wireshark sem permissões de root, não tem privilégios para monitorar.
Para corrigir isso, execute o seguinte comando em um terminal:
"Tente abrir um terminal e executar o gksudo wireshark." Por favor note que este documento diz "A WIRESHARK CONTÉM MAIS DE DOIS MILHÕES DE LINHAS DE CÓDIGO DE ORIGEM. NÃO OS EXECUTARÁ COMO RAIZ". antes de fazer isso. Execute o sudo setcapcomando - ou use sudo dpkg-reconfigure wireshark-commonpara que o pacote defina os recursos para você.
0
Quando tentei executar o wireshark, estava recebendo este erro:
Couldn't run /usr/bin/dumpcap in child process: Permission denied
então eu costumava executá-lo como root, o que desativou o LUA. A janela pop-up informando que a LUA foi desativada era tão irritante que tentei corrigi-la.
primeiro verifiquei os privilégios executando
ls -l /usr/bin/dumpcap
que resultou em:
-rwxr-xr-- 1 root wireshark 96464 Jan 24 10:31 /usr/bin/dumpcap
isso era óbvio, é o que o Wireshark está me dizendo. Então eu mudei o proprietário da raiz para a minha conta
sudo chown -R $LOGNAME /usr/bin/dumpcap
Que funcionou, agora posso executar o wireshark sem raiz
Que está marcado como duplicado e me trouxe aqui. A solução proposta é:
sudo chmod +x /usr/bin/dumpcap
O comando acima realmente funciona, mas eu gostaria de adicionar um aviso de segurança . Isso permitirá a captura de pacotes para TODOS OS USUÁRIOS no sistema. Pode ser uma solução temporária, mas não desejada como solução permanente.
Segui as instruções da página wireshark sobre os privilégios de captura:
(NOTA: Substitua / usr / bin por / usr / sbin, caso você receba um erro indicando que o dumpcap não está em / usr / bin)
Inicie o Wireshark como não raiz e verifique se você vê a lista de interfaces e pode capturar ao vivo. ( IGNOREI ESTA INSTRUÇÃO. NÃO FUNCIONOU PARA MIM )
Configurando privilégios de rede para o dumpcap se o seu kernel e sistema de arquivos não suportarem recursos de arquivos
Nesse caso, você precisará fazer o dumpcap set-UID como root.
sudo chown root /usr/bin/dumpcap
(NOTA: Substitua / usr / bin por / usr / sbin neste comando e no próximo comando, caso você receba um erro que indique que o dumpcap não está em / usr / sbin)
sudo chmod u+s /usr/bin/dumpcap
Limitando a permissão de captura a apenas um grupo
Depois de definir os privilégios de rede do dumpcap:
Crie o usuário "wireshark" no grupo "wireshark".
sudo chgrp wireshark /usr/sbin/dumpcap
sudo chmod o-rx /usr/sbin/dumpcap
Certifique-se de que o Wireshark funcione apenas a partir da raiz e de um usuário no grupo "wireshark" ( FIZ ESTA ETAPA SOMENTE NO FINAL - AINDA NÃO AINDA )
E, finalmente, mais duas etapas:
sudo dpkg-reconfigure wireshark-common
Escolha 'sim'.
Efetue logout de TODAS as interfaces para o usuário (incluindo ssh, que foi o meu maior erro) e efetue login novamente.
Felizmente, você deve iniciar o wireshark e ver todas as interfaces como um usuário comum (sem usar o sudo)
gksudo wireshark.Respostas:
Abra um terminal pressionando Ctrl+ Alt+ Te digite os seguintes comandos:
pressione a seta para a direita e digite sim
agora você deve poder executá-lo sem root e poderá capturar.
fonte
chmod +xtorna o dumpcap executável para todos. Uma alternativa seria adicionar usuários que você deseja permitir a captura no grupo wireshark.A mensagem "Nenhuma interface pode ser usada para capturar neste sistema com a configuração atual" geralmente aparece quando você não tem privilégios para acessar as interfaces de rede para monitoramento. Tente abrir um terminal e executar o gksudo wireshark. Se várias interfaces de rede aparecerem, é porque, quando você executa o wireshark sem permissões de root, não tem privilégios para monitorar.
Para corrigir isso, execute o seguinte comando em um terminal:
fonte
sudo setcapcomando - ou usesudo dpkg-reconfigure wireshark-commonpara que o pacote defina os recursos para você.Quando tentei executar o wireshark, estava recebendo este erro:
então eu costumava executá-lo como root, o que desativou o LUA. A janela pop-up informando que a LUA foi desativada era tão irritante que tentei corrigi-la.
primeiro verifiquei os privilégios executando
que resultou em:
isso era óbvio, é o que o Wireshark está me dizendo. Então eu mudei o proprietário da raiz para a minha conta
Que funcionou, agora posso executar o wireshark sem raiz
fonte
Pesquisou no Google "não pôde executar / usr / bin / dumpcap no processo filho" e encontrou esta pergunta:
Não consigo usar o wireshark "não foi possível executar / usr / bin / dumpcap no processo filho"
Que está marcado como duplicado e me trouxe aqui. A solução proposta é:
O comando acima realmente funciona, mas eu gostaria de adicionar um aviso de segurança . Isso permitirá a captura de pacotes para TODOS OS USUÁRIOS no sistema. Pode ser uma solução temporária, mas não desejada como solução permanente.
Segui as instruções da página wireshark sobre os privilégios de captura:
https://wiki.wireshark.org/CaptureSetup/CapturePrivileges
Eles recomendam restringir a execução do dumpcap a um grupo ou usuário específico.
Eu segui essas instruções (com adaptações):
Configurando privilégios de rede para dumpcap se o kernel e o sistema de arquivos suportarem recursos de arquivo
Verifique se você instalou as ferramentas necessárias, como o comando setcap.
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap(NOTA: Substitua / usr / bin por / usr / sbin, caso você receba um erro indicando que o dumpcap não está em / usr / bin)
Configurando privilégios de rede para o dumpcap se o seu kernel e sistema de arquivos não suportarem recursos de arquivos
Nesse caso, você precisará fazer o dumpcap set-UID como root.
(NOTA: Substitua / usr / bin por / usr / sbin neste comando e no próximo comando, caso você receba um erro que indique que o dumpcap não está em / usr / sbin)
sudo chmod u+s /usr/bin/dumpcapLimitando a permissão de captura a apenas um grupo
Depois de definir os privilégios de rede do dumpcap:
Crie o usuário "wireshark" no grupo "wireshark".
sudo chgrp wireshark /usr/sbin/dumpcapsudo chmod o-rx /usr/sbin/dumpcapCertifique-se de que o Wireshark funcione apenas a partir da raiz e de um usuário no grupo "wireshark" ( FIZ ESTA ETAPA SOMENTE NO FINAL - AINDA NÃO AINDA )
E, finalmente, mais duas etapas:
Escolha 'sim'.
Efetue logout de TODAS as interfaces para o usuário (incluindo ssh, que foi o meu maior erro) e efetue login novamente.
Felizmente, você deve iniciar o wireshark e ver todas as interfaces como um usuário comum (sem usar o sudo)
E se você verificar as permissões de arquivo
Permite que apenas o usuário e o grupo executem
-rwxr-xr-- 1 wireshark raiz
fonte