আমি উবুন্টু 13.04 ব্যবহার করছি।
ওয়্যারশার্ক আমাকে কোনও লগ প্রদর্শন করবে না, মোটেই কাজ করবে না। আমি আমার ওয়াইফাই, বেলকিন রাউটারের সাথে সংযুক্ত।
আমি উবুন্টু 13.04 ব্যবহার করছি।
ওয়্যারশার্ক আমাকে কোনও লগ প্রদর্শন করবে না, মোটেই কাজ করবে না। আমি আমার ওয়াইফাই, বেলকিন রাউটারের সাথে সংযুক্ত।
উত্তর:
Ctrl+ Alt+ টিপে একটি টার্মিনাল খুলুন Tএবং নিম্নলিখিত কমান্ডগুলি টাইপ করুন:
sudo dpkg-reconfigure wireshark-common
ডান তীর টিপুন এবং হ্যাঁ লিখুন
sudo chmod +x /usr/bin/dumpcap
আপনার এখন এটি রুট ছাড়াই চালানো উচিত এবং আপনি ক্যাপচার করতে সক্ষম হবেন।
chmod +x
সবার কাছে ডাম্পক্যাপ কার্যকর করে তোলে। একটি বিকল্প হ'ল আপনি তারেরশর্ক গোষ্ঠীতে ক্যাপচারের অনুমতি দিতে চান এমন ব্যবহারকারীদের যুক্ত করা to
"বর্তমান সিস্টেমে কনফিগারেশন সহ এই সিস্টেমে ক্যাপচারের জন্য কোনও ইন্টারফেস ব্যবহার করা যাবে না" বার্তাটি সাধারণত প্রদর্শিত হয় যখন আপনার কাছে পর্যবেক্ষণের জন্য নেটওয়ার্ক ইন্টারফেসগুলি অ্যাক্সেস করার সুযোগ নেই। একটি টার্মিনাল খোলার এবং গিক্সুডো ওয়্যারশার্ক চালানোর চেষ্টা করুন। যদি বেশ কয়েকটি নেটওয়ার্ক ইন্টারফেস প্রদর্শিত হয়, কারণ এটি যখন আপনি রুট অনুমতি ব্যতীত ওয়্যারশার্ক চালাবেন তখন আপনার মনিটরিং করার সুযোগ নেই।
এটি ঠিক করতে, টার্মিনালে নিম্নলিখিত কমান্ডটি চালান:
sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap
sudo setcap
বদলে কমান্ড - বা ব্যবহার sudo dpkg-reconfigure wireshark-common
প্যাকেজ আপনার জন্য ক্ষমতা নির্ধারণ করেছেন।
আমি যখন ওয়্যারশার্ক চালানোর চেষ্টা করছিলাম তখন আমি এই ত্রুটিটি পেয়েছিলাম:
Couldn't run /usr/bin/dumpcap in child process: Permission denied
সুতরাং আমি এটিকে মূল হিসাবে চালাতাম, যা LUA অক্ষম করে। পপ-আপ উইন্ডোটি আমাকে জানিয়েছে যে LUA অক্ষম করা হয়েছে তাই বিরক্তিকর ছিল, যে আমি এটি সংশোধন করার চেষ্টা করেছি।
প্রথমে দৌড়ে আমি সুবিধাগুলি পরীক্ষা করেছিলাম
ls -l /usr/bin/dumpcap
যার ফলস্বরূপ:
-rwxr-xr-- 1 root wireshark 96464 Jan 24 10:31 /usr/bin/dumpcap
এটি সুস্পষ্ট ছিল, ওয়াইরসার্ক আমাকে এটাই বলেছে। সুতরাং আমি কেবল মালিককে মূল থেকে আমার আইসি তে পরিবর্তন করেছি
sudo chown -R $LOGNAME /usr/bin/dumpcap
যা কাজ করেছে, আমি এখন রুট ছাড়াই ওয়্যারশার্ক চালাতে পারি
গুগলড "চাইল্ড প্রসেসে / ইউএসআর / বিন / ডাম্পক্যাপ চালাতে পারছে না" এবং এই প্রশ্নটি পেয়েছে:
আমি ওয়্যারশার্ক ব্যবহার করতে সক্ষম নই "" শিশু প্রসেসে / ইউএসআর / বিন / ডাম্পক্যাপ চালাতে পারিনি "
যা সদৃশ হিসাবে চিহ্নিত হয়েছে এবং আমাকে এখানে এনেছে। প্রস্তাবিত সমাধানটি হ'ল:
sudo chmod +x /usr/bin/dumpcap
উপরের কমান্ডটি সত্যই কাজ করে তবে আমি একটি সুরক্ষা সতর্কতা যুক্ত করতে চাই । এটি সমস্ত ব্যবহারকারীর জন্য প্যাকেট ক্যাপচারের অনুমতি দেবেএটি সিস্টেমে । এটি একটি অস্থায়ী সমাধান হতে পারে, তবে স্থায়ী সমাধান হিসাবে পছন্দসই নয়।
ক্যাপচার সুবিধাগুলি সম্পর্কে আমি ওয়্যারশার্ক পৃষ্ঠা থেকে প্রাপ্ত নির্দেশাবলী অনুসরণ করেছি:
https://wiki.wireshark.org/CaptureSetup/CapturePrivileges
তারা সুপারিশ করে কোনও নির্দিষ্ট গোষ্ঠী বা ব্যবহারকারীর জন্য ডাম্পক্যাপ কার্যকর করা rict
আমি সেই নির্দেশাবলী অনুসরণ করেছি (অভিযোজন সহ):
আপনার কার্নেল এবং ফাইল সিস্টেমের ফাইলের ক্ষমতা সমর্থন করে তবে ডাম্পক্যাপের জন্য নেটওয়ার্ক সুবিধাগুলি সেট করা
নিশ্চিত করুন যে আপনি প্রয়োজনীয় সরঞ্জামগুলি ইনস্টল করেছেন, যেমন সেটক্যাপ কমান্ড।
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
(দ্রষ্টব্য: আপনি যদি কোনও ত্রুটি পেয়ে থাকেন যা ডাম্পক্যাপ / ইউএসআর / বিনে নেই তা নির্দেশ করে) / ইউএসআর / বিনকে / ইউএসআর / এসবিনের সাথে প্রতিস্থাপন করুন)
যদি আপনার কার্নেল এবং ফাইল সিস্টেম ফাইলের ক্ষমতা সমর্থন না করে তবে ডাম্পক্যাপের জন্য নেটওয়ার্ক সুবিধাগুলি সেট করা
এই ক্ষেত্রে, আপনাকে রুট করতে ডাম্পক্যাপ সেট-ইউআইডি তৈরি করতে হবে।
sudo chown root /usr/bin/dumpcap
(দ্রষ্টব্য: এই কমান্ডের সাথে / usr / বিনকে / usr / sbin দিয়ে প্রতিস্থাপন করুন এবং পরবর্তী কমান্ডের ক্ষেত্রে যদি আপনি কোনও ত্রুটি পান যা ডাম্পক্যাপ / ইউএসআর / এসবিনে নেই তা নির্দেশ করে)
sudo chmod u+s /usr/bin/dumpcap
কেবল একটি গোষ্ঠীতে ক্যাপচার অনুমতি সীমাবদ্ধ করা হচ্ছে
ডাম্পক্যাপের নেটওয়ার্ক সুবিধাগুলি সেট করার পরে:
"ওয়্যারশার্ক" গ্রুপে ব্যবহারকারী "ওয়্যারশার্ক" তৈরি করুন।
sudo chgrp wireshark /usr/sbin/dumpcap
sudo chmod o-rx /usr/sbin/dumpcap
ওয়্যারশার্ক কেবল রুট থেকে এবং "ওয়্যারশার্ক" গ্রুপের কোনও ব্যবহারকারীর কাছ থেকে কাজ করে তা নিশ্চিত করুন ( আমি এই স্টেপটি কেবল শেষের দিকে রেখেছি - ওভারের বাইরে নয় )
এবং অবশেষে, আরও দুটি পদক্ষেপ:
sudo dpkg-reconfigure wireshark-common
'হ্যাঁ' বেছে নিন।
ব্যবহারকারীর জন্য সমস্ত ইন্টারফেস লগ আউট করুন (এসএসএস সহ যা আমার বৃহত্তম ভুল ছিল) এবং আবার লগ ইন করুন।
আশা করি, আপনার ওয়্যারশার্ক শুরু করা উচিত এবং নিয়মিত ব্যবহারকারী হিসাবে সমস্ত ইন্টারফেসগুলি দেখতে পাওয়া উচিত (সুডো ব্যবহার না করে)
wireshark &
এবং যদি আপনি ফাইলের অনুমতিগুলি পরীক্ষা করেন
ls -la /usr/bin/dumpcap
এটি কেবলমাত্র ব্যবহারকারী এবং গোষ্ঠীকে সম্পাদন করার অনুমতি দেয়
-rwxr-xr-- 1 রুট ওয়্যারশার্ক
gksudo wireshark
।