Ho appena installato Wireshark, ma quando faccio clic su capture > interfaces, viene visualizzata la finestra di dialogo, ma non contiene la mia interfaccia di rete.Perché wirehark non rileva la mia interfaccia?
Quando si fa clic su capture > interfaces, viene visualizzato come nell'immagine seguente. Cosa può causare questo?
Questo è di solito causata da impostare in modo non corretto i permessi relativi alla corretta esecuzione Wireshark. Mentre è possibile evitare questo problema eseguendo Wireshark con privilegi elevati (ad esempio con sudo), in genere dovrebbe essere evitato (vedere here, in particolare here). Ciò a volte risulta da un'installazione incompleta o parzialmente riuscita di Wireshark. Dato che stai usando Ubuntu, questo può essere risolto seguendo le istruzioni fornite in this answer su Wireshark Q&A site. In sintesi, dopo l'installazione di Wireshark, eseguire i seguenti comandi:
sudo dpkg-reconfigure wireshark-common
sudo usermod -a -G wireshark $USER
Poi disconnettersi e accedere di nuovo a (o riavvio), e Wireshark dovrebbe funzionare correttamente senza bisogno di ulteriori privilegi. Infine, se il problema non è ancora risolto, è possibile che dumpcap non sia stato configurato correttamente o che qualcos'altro impedisca il corretto funzionamento. In questo caso, è possibile impostare setuid bit per dumpcap in modo che venga sempre eseguito come root.
sudo chmod 4711 `which dumpcap`
+1 per l'uso di 'which dumpcap'. Ero convinto di aver fatto tutto bene, ma Wireshark stava cercando di usare/usr/local/bin/dumpcap quando avevo impostato i permessi per/usr/bin/dumpcap. – wumbo
"Esecuzione come amministratore" in windows –
Grazie mille. Quella parte con il chmod 4711 mancava anche su fedora. Sebbene tu abbia bisogno di eseguire anche il comando sudo: sudo chmod 4711 'sudo which dumpcap' – planetmaker
Come descritto in altra risposta, di solito è causato da impostando correttamente i permessi relativi alla corretta esecuzione Wireshark.
macchine Windows:
Esegui come amministratore Wireshark.
[No non dovresti farlo, e non è necessario.] (Https://wiki.wireshark.org/Security#Administrator .2Froot_account_not_required.21) – Kissaki
@kissaki Questo in genere va per i programmi Windows? O forse una domanda più specifica: quali aspetti di un programma lo rendono vulnerabile se viene eseguito con diritti di amministratore? – RnBandCrunk
In Windows, con Wireshark 2.0.4, in esecuzione come amministratore non ha risolto questo per me. Che cosa è stato riavviato il servizio NetGroup Packet Filter Driver (npf):
sc query npf e verificare se il servizio è in esecuzione.sc stop npf seguito dal comando sc start npf.Ho dovuto chiudere tutte le copie in esecuzione di Wireshark prima che il comando 'sc stop npf' finisse. Grazie però - questo ha funzionato per me su Win7! – culix
Ha lavorato al 100% grazie –
Grazie - ho dovuto farlo da solo. Il servizio non si fermò però fino a quando non esco da Wireshark. Dopo, tutto ha funzionato bene. –
Avete libpcap installato e funzionante? – Cyclonecode
L'ho usato con sudo, quindi ha funzionato bene. –