কোনও ইন্টারফেস নেই যার উপর একটি ক্যাপচার করা যেতে পারে


24

আমি উবুন্টু 13.04 ব্যবহার করছি।

ওয়্যারশার্ক আমাকে কোনও লগ প্রদর্শন করবে না, মোটেই কাজ করবে না। আমি আমার ওয়াইফাই, বেলকিন রাউটারের সাথে সংযুক্ত।


একটি দ্রুত কার্যসংক্রান্ত, একটি সমাধান নয়: আপনি রুট হিসাবে wireshark চালাতে পারেন: gksudo wireshark
আত্মার উত্স

উত্তর:


45

Ctrl+ Alt+ টিপে একটি টার্মিনাল খুলুন Tএবং নিম্নলিখিত কমান্ডগুলি টাইপ করুন:

sudo dpkg-reconfigure wireshark-common

ডান তীর টিপুন এবং হ্যাঁ লিখুন

sudo chmod +x /usr/bin/dumpcap

আপনার এখন এটি রুট ছাড়াই চালানো উচিত এবং আপনি ক্যাপচার করতে সক্ষম হবেন।


4
+1 টি। এটি 14.04 এও কাজ করে। দ্রষ্টব্য: দস্তাবেজগুলি বলে : "ইউএসবি প্যাকেটগুলি ক্যাপচার করা লিনাক্স সক্ষমতার সাহায্যে নন-রুট ব্যবহারকারীদের জন্য সক্ষম হয় না d -স্ট্যাটোভারাইড বা মূল হিসাবে ওয়্যারশার্ক চালানো ""
jfs

এটি নবীনদের জন্য বড় সহায়ক হবে, যদি আপনি উপরের আদেশগুলি দ্বারা এটি কীভাবে কাজ করে তা কী করা হচ্ছে তাও যদি বর্ণনা করতে পারেন
আহমেদ

1
এটি এলটিএসে 14.04 এ কাজ করে .... আপনাকে অনেক ধন্যবাদ।
THN

chmod +xসবার কাছে ডাম্পক্যাপ কার্যকর করে তোলে। একটি বিকল্প হ'ল আপনি তারেরশর্ক গোষ্ঠীতে ক্যাপচারের অনুমতি দিতে চান এমন ব্যবহারকারীদের যুক্ত করা to
ডোমেন

2

"বর্তমান সিস্টেমে কনফিগারেশন সহ এই সিস্টেমে ক্যাপচারের জন্য কোনও ইন্টারফেস ব্যবহার করা যাবে না" বার্তাটি সাধারণত প্রদর্শিত হয় যখন আপনার কাছে পর্যবেক্ষণের জন্য নেটওয়ার্ক ইন্টারফেসগুলি অ্যাক্সেস করার সুযোগ নেই। একটি টার্মিনাল খোলার এবং গিক্সুডো ওয়্যারশার্ক চালানোর চেষ্টা করুন। যদি বেশ কয়েকটি নেটওয়ার্ক ইন্টারফেস প্রদর্শিত হয়, কারণ এটি যখন আপনি রুট অনুমতি ব্যতীত ওয়্যারশার্ক চালাবেন তখন আপনার মনিটরিং করার সুযোগ নেই।

এটি ঠিক করতে, টার্মিনালে নিম্নলিখিত কমান্ডটি চালান:

sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap

"টার্মিনাল খোলার এবং গিক্সুডো ওয়্যারশার্ক চালানোর চেষ্টা করুন।" দয়া করে নোট করুন যে এই দস্তাবেজটি বলেছে "ওয়্যারশার্ক দুটি মিলিয়ন লাইনের উপরে সোর্স কোডের সাথে যোগাযোগ করে। তাদেরকে মূল হিসাবে চালাবেন না" " এটা করার আগে। কি sudo setcapবদলে কমান্ড - বা ব্যবহার sudo dpkg-reconfigure wireshark-commonপ্যাকেজ আপনার জন্য ক্ষমতা নির্ধারণ করেছেন।

0

আমি যখন ওয়্যারশার্ক চালানোর চেষ্টা করছিলাম তখন আমি এই ত্রুটিটি পেয়েছিলাম:

Couldn't run /usr/bin/dumpcap in child process: Permission denied

সুতরাং আমি এটিকে মূল হিসাবে চালাতাম, যা LUA অক্ষম করে। পপ-আপ উইন্ডোটি আমাকে জানিয়েছে যে LUA অক্ষম করা হয়েছে তাই বিরক্তিকর ছিল, যে আমি এটি সংশোধন করার চেষ্টা করেছি।

প্রথমে দৌড়ে আমি সুবিধাগুলি পরীক্ষা করেছিলাম

ls -l /usr/bin/dumpcap

যার ফলস্বরূপ:

-rwxr-xr-- 1 root wireshark 96464 Jan 24 10:31 /usr/bin/dumpcap

এটি সুস্পষ্ট ছিল, ওয়াইরসার্ক আমাকে এটাই বলেছে। সুতরাং আমি কেবল মালিককে মূল থেকে আমার আইসি তে পরিবর্তন করেছি

sudo chown -R $LOGNAME /usr/bin/dumpcap

যা কাজ করেছে, আমি এখন রুট ছাড়াই ওয়্যারশার্ক চালাতে পারি


0

গুগলড "চাইল্ড প্রসেসে / ইউএসআর / বিন / ডাম্পক্যাপ চালাতে পারছে না" এবং এই প্রশ্নটি পেয়েছে:

আমি ওয়্যারশার্ক ব্যবহার করতে সক্ষম নই "" শিশু প্রসেসে / ইউএসআর / বিন / ডাম্পক্যাপ চালাতে পারিনি "

যা সদৃশ হিসাবে চিহ্নিত হয়েছে এবং আমাকে এখানে এনেছে। প্রস্তাবিত সমাধানটি হ'ল:

sudo chmod +x /usr/bin/dumpcap

উপরের কমান্ডটি সত্যই কাজ করে তবে আমি একটি সুরক্ষা সতর্কতা যুক্ত করতে চাই । এটি সমস্ত ব্যবহারকারীর জন্য প্যাকেট ক্যাপচারের অনুমতি দেবেএটি সিস্টেমে । এটি একটি অস্থায়ী সমাধান হতে পারে, তবে স্থায়ী সমাধান হিসাবে পছন্দসই নয়।

ক্যাপচার সুবিধাগুলি সম্পর্কে আমি ওয়্যারশার্ক পৃষ্ঠা থেকে প্রাপ্ত নির্দেশাবলী অনুসরণ করেছি:

https://wiki.wireshark.org/CaptureSetup/CapturePrivileges

তারা সুপারিশ করে কোনও নির্দিষ্ট গোষ্ঠী বা ব্যবহারকারীর জন্য ডাম্পক্যাপ কার্যকর করা rict

আমি সেই নির্দেশাবলী অনুসরণ করেছি (অভিযোজন সহ):

আপনার কার্নেল এবং ফাইল সিস্টেমের ফাইলের ক্ষমতা সমর্থন করে তবে ডাম্পক্যাপের জন্য নেটওয়ার্ক সুবিধাগুলি সেট করা

  • নিশ্চিত করুন যে আপনি প্রয়োজনীয় সরঞ্জামগুলি ইনস্টল করেছেন, যেমন সেটক্যাপ কমান্ড।

    sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

(দ্রষ্টব্য: আপনি যদি কোনও ত্রুটি পেয়ে থাকেন যা ডাম্পক্যাপ / ইউএসআর / বিনে নেই তা নির্দেশ করে) / ইউএসআর / বিনকে / ইউএসআর / এসবিনের সাথে প্রতিস্থাপন করুন)

  • ওয়্যারশার্ককে অ-রুট হিসাবে শুরু করুন এবং নিশ্চিত করুন যে আপনি ইন্টারফেসের তালিকা দেখেছেন এবং লাইভ ক্যাপচার করতে পারেন। ( আমি এই নির্দেশটি অগ্রাহ্য করেছি M আমার জন্য কাজ করিনি )

যদি আপনার কার্নেল এবং ফাইল সিস্টেম ফাইলের ক্ষমতা সমর্থন না করে তবে ডাম্পক্যাপের জন্য নেটওয়ার্ক সুবিধাগুলি সেট করা

এই ক্ষেত্রে, আপনাকে রুট করতে ডাম্পক্যাপ সেট-ইউআইডি তৈরি করতে হবে।

sudo chown root /usr/bin/dumpcap 

(দ্রষ্টব্য: এই কমান্ডের সাথে / usr / বিনকে / usr / sbin দিয়ে প্রতিস্থাপন করুন এবং পরবর্তী কমান্ডের ক্ষেত্রে যদি আপনি কোনও ত্রুটি পান যা ডাম্পক্যাপ / ইউএসআর / এসবিনে নেই তা নির্দেশ করে)

sudo chmod u+s /usr/bin/dumpcap

কেবল একটি গোষ্ঠীতে ক্যাপচার অনুমতি সীমাবদ্ধ করা হচ্ছে

ডাম্পক্যাপের নেটওয়ার্ক সুবিধাগুলি সেট করার পরে:

  • "ওয়্যারশার্ক" গ্রুপে ব্যবহারকারী "ওয়্যারশার্ক" তৈরি করুন।

    sudo chgrp wireshark /usr/sbin/dumpcap

    sudo chmod o-rx /usr/sbin/dumpcap

  • ওয়্যারশার্ক কেবল রুট থেকে এবং "ওয়্যারশার্ক" গ্রুপের কোনও ব্যবহারকারীর কাছ থেকে কাজ করে তা নিশ্চিত করুন ( আমি এই স্টেপটি কেবল শেষের দিকে রেখেছি - ওভারের বাইরে নয় )

এবং অবশেষে, আরও দুটি পদক্ষেপ:

sudo dpkg-reconfigure wireshark-common

'হ্যাঁ' বেছে নিন।

ব্যবহারকারীর জন্য সমস্ত ইন্টারফেস লগ আউট করুন (এসএসএস সহ যা আমার বৃহত্তম ভুল ছিল) এবং আবার লগ ইন করুন।

আশা করি, আপনার ওয়্যারশার্ক শুরু করা উচিত এবং নিয়মিত ব্যবহারকারী হিসাবে সমস্ত ইন্টারফেসগুলি দেখতে পাওয়া উচিত (সুডো ব্যবহার না করে)

wireshark &

এবং যদি আপনি ফাইলের অনুমতিগুলি পরীক্ষা করেন

ls -la /usr/bin/dumpcap

এটি কেবলমাত্র ব্যবহারকারী এবং গোষ্ঠীকে সম্পাদন করার অনুমতি দেয়

-rwxr-xr-- 1 রুট ওয়্যারশার্ক

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.