executando o wireshark “Lua: Erro durante o carregamento”

16

Ao executar o wireshark na versão 14.04, recebi este erro O que devo fazer para resolver isso?

Lua: Erro durante o carregamento: [string "/usr/share/wireshark/init.lua"):46: o dofile foi desativado devido à execução do Wireshark como superusuário. Consulte http://wiki.wireshark.org/CaptureSetup/CapturePrivileges para obter ajuda na execução do Wireshark como um usuário não privilegiado.

Mohammad Reza Rezwani
fonte

Respostas:

12

Isso porque (presumo) você está executando o wireshark como root

No link que você recebeu na mensagem:

Você precisa executar o Wireshark ou o TShark em uma conta com privilégios suficientes para capturar ou precisa fornecer a conta na qual está executando o Wireshark ou o TShark privilégios suficientes para capturar. A maneira como isso é feito difere de sistema operacional para sistema operacional.

Para ser seguro (pelo menos de uma maneira), é recomendável que mesmo um administrador sempre execute uma conta com privilégios de usuário (limitados) e inicie apenas processos que realmente precisam dos privilégios de administrador. A página Segurança fornece explicações sobre por que essa é uma boa ideia.

Definindo privilégios de rede para dumpcap

  1. Certifique-se de que seu kernel e sistema de arquivos Linux suportem os recursos de arquivo e também se você instalou as ferramentas necessárias.

  2. "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"

  3. Inicie o Wireshark como não raiz e verifique se você vê a lista de interfaces e pode capturar ao vivo.

assim ...

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

não esqueça de adicionar o usuário ao grupo wireshark

sudo usermod -aG wireshark $USER

e (!) logoff e logon novamente. Em seguida, execute o wireshark como um usuário não root.

Pantera
fonte
Sim, eu corro isso com o sudo.
Mohammad Reza Rezwani
Eu escrevi isso: sudo "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap" e obtive o seguinte: sudo: setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap: comando não encontrado
Mohammad Reza Rezwani
11
tentesudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Pantera
Há alguma documentação na pasta: / usr / share / doc / wireshark-common / em um arquivo leia-me. Ele continua sobre algumas outras opções não raiz e dependências para outras tarefas que você deseja concluir.
J0h 9/15
2

Encontrei uma solução simples para isso.

  1. Vá para usr/share/wireshark.
  2. Abra init.luacom um editor de texto.
  3. Mude disable_lua = falsepara disable_lua = true.
zack
fonte
1

Isso ocorre porque você não adicionou usuário ao grupo wireshark, então:

sudo dpkg-reconfigure wireshark-common

Diga SIM à caixa de mensagem. Isso adiciona um grupo do wireshark. Em seguida, adicione o usuário ao grupo digitando

sudo adduser $USER wireshark

Em seguida, reinicie sua máquina e abra o wireshark.

Corre

wireshark

e funciona boa sorte;)

por @Thusitha Sumanadasa

Mhirsi Hamza
fonte
0

Estou usando o Mint (baseado no Ubuntu). No meu caso, é o local do arquivo de saída que causou o problema. Quando altero o arquivo de saída para menos /tmp/, o problema é resolvido.

por exemplo

  • tshark -i wlp7s0 -w /tmp/a.pcap
Eric Wang
fonte