Я только что установил Wireshark, но когда я нажимаю capture > interfaces
, появляется диалоговое окно, но оно не содержит мой сетевой интерфейс.
При нажатии capture > interfaces
оно отображается как на скриншоте ниже. Что может вызвать это?
Я только что установил Wireshark, но когда я нажимаю capture > interfaces
, появляется диалоговое окно, но оно не содержит мой сетевой интерфейс.
При нажатии capture > interfaces
оно отображается как на скриншоте ниже. Что может вызвать это?
Это обычно вызвано неправильной настройкой прав, связанных с правильной работой Wireshark. Хотя вы можете избежать этой проблемы, запустив Wireshark с повышенными привилегиями (например, с помощью sudo
), этого обычно следует избегать (см. здесь, в частности здесь). Иногда это происходит из-за неполной или частично успешной установки Wireshark. Поскольку вы используете Ubuntu, это можно решить, выполнив инструкции, приведенные в этом ответе на Wireshark Q & A site. Итак, после установки Wireshark выполните следующие команды:
sudo dpkg-reconfigure wireshark-common
sudo usermod -a -G wireshark $USER
Затем выйдите из системы и войдите в систему (или перезагрузитесь), и Wireshark должен работать правильно, не требуя дополнительных привилегий. Наконец, если проблема все еще не решена, возможно, что dumpcap
настроен неправильно, или есть что-то еще, препятствующее правильной работе. В этом случае вы можете установить бит setuid
для dumpcap
, чтобы он всегда выполнялся как root.
sudo chmod 4711 `which dumpcap`
В Windows с Wireshark 2.0.4 работа под управлением Administrator не решила для меня. Что произошло с перезапуском службы драйвера пакетов NetGroup (npf):
sc query npf
и проверьте, запущена ли служба.sc stop npf
, а затем команду sc start npf
.Источник: http://dynamic-datacenter.be/?p=1279
Как описано в другом ответе, это обычно вызвано неправильной настройкой прав, связанных с правильной работой Wireshark.
Машины для Windows:
Запустите Wireshark как администратор.
Перезапустив NPF, я вижу интерфейсы с wireshark 1.6.5
Откройте командную строку с правами администратора.
Это.
Для операционных систем * nix запустите wireshark с привилегиями sudo. Вы должны быть суперпользователем, чтобы иметь возможность просматривать интерфейсы. Как и при запуске tcpdump -D
vs sudo tcpdump -D
, первый не будет отображать какой-либо из интерфейсов, также не будет компилировать/запрашивать привилегии sudo.
Итак, из терминала запустите:
$ sudo wireshark
В Fedora 29 с Wireshark 3.0.0 требуется только добавление пользователя в группу wireshark:
sudo usermod -a -G wireshark $USER
Затем выйдите и войдите (или перезагрузитесь), и Wireshark должен работать правильно.