我已经完成了wiki.wireshark.org/CaptureSetup/CapturePrivileges,但我仍然收到下一条错误消息
没有可以进行捕获的接口。
我哪里犯了错误?
$ groups dima
lp wheel games video audio optical storage power wireshark users
$ ls -l /usr/bin/dumpcap
-rwxr-xr-- 1 root wireshark 77000 Jul 29 12:07 /usr/bin/dumpcap
$ getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
答案1
您应该将您的用户添加到 wireshark 组,将 dumpcap 添加到 wireshark 组并向 dumpcap 添加权限
# chgrp wireshark /usr/bin/dumpcap
# chmod 7450 /usr/bin/dumpcap
路径可以是 /usr/bin/dumpcap 或 /usr/sbin/dumpcap
答案2
尝试在命令行上使用 tcpdump 进行捕获,然后使用 Wireshark 或其他程序打开生成的 pcap 文件。如下所示:
sudo tcpdump -w test.pcap -vv -i wlan0