úterý 23. července 2013

Řešení problému: Wireshark nevidí síťová rozhraní

Úvod

Po nainstalování Wiresharku a jeho spuštění v Ubuntu, s největší pravděpodobností neuvidíte žádná síťová rozhraní. Je to způsobeno tím, že běžný uživatel nemá přímo přístup na síťovou kartu. Spuštění jako root není bezpečné. Je tedy potřeba to vyřešit jinak. Budeme Wireshark spouštět s patřičnými „schopnostmi“, ale ne jako root.

Postup

Pokud ještě nemáme Wireshark, tak jej nainstalujeme:
sudo apt-get install wireshark
 Dále je potřeba balík ibcap2-bin, který upravuje přístup pro Wireshark.
sudo apt-get install libcap2-bin
 Vytvoříme novou skupinu nazvanou wireshark.
sudo groupadd wireshark
Přidáme sebe (uživatele) do nové skupiny. Místo USERNAME napište vlastní uživatelské jméno.
sudo usermod -aG wireshark USERNAME
 Změníme vlastníka skupiny.
sudo chgrp wireshark /usr/bin/dumpcap
Změníme oprávnění skupiny.
sudo chmod 755 /usr/bin/dumpcap
Nastavíme patřičné schopnosti pro dumpcap.
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
Hotovo. Nyní spusťte Wireshark a měli byste vidět patřičná rozhraní v seznamu Interface List (eth0, atd...)

 Vyzkoušeno v Lubuntu 12.04, což odpovídá Ubuntu 12.04 LTS.

Zdroj: debbase
Vystavil v
Štítky: , , ,

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)