wireshark 配置/数据包套接字支持

Question 1

当您没有权限访问要监控的网络接口时，通常会出现“当前配置下此系统中没有可用于捕获的接口”消息。尝试打开终端并运行gksudo wireshark。如果出现多个网络接口，这是因为当您运行 wireshark 时没有root 权限您没有权限监控。

要解决此问题，请在终端中运行以下命令：

sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap

Answer

当您没有权限访问要监控的网络接口时，通常会出现“当前配置下此系统中没有可用于捕获的接口”消息。尝试打开终端并运行gksudo wireshark。如果出现多个网络接口，这是因为当您运行 wireshark 时没有root 权限您没有权限监控。

要解决此问题，请在终端中运行以下命令：

sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap

Question 2

第二步，这些天应该列出CapturePrivileges 页面前CaptureSupport 页面，因为大多数操作系统都默认内置了捕获支持，所以问题更可能是权限问题（正如 jackweirdy 所说），而不是“需要重建或重新配置操作系统以支持数据包捕获”的问题。

这包括大多数（如果不是全部）Linux 发行版；如今，内核几乎总是（如果不是总是）内置有数据包套接字支持。我的所有 Ubuntu 虚拟机（7.10、9.10、10.10 和 12.04）都是这种情况，您的系统也是如此。

遵循 jackwierdy 的建议；您的问题几乎肯定是权限问题。

（我刚刚更新Wireshark Wiki 的 CaptureSetup 页面，这样它将 CapturePrivileges 页面列在 CaptureSupport 页面之前，以鼓励人们检查 CapturePrivileges 页面而不是 CaptureSupport 页面；后者是您引用的页面。）

Answer

第二步，这些天应该列出CapturePrivileges 页面前CaptureSupport 页面，因为大多数操作系统都默认内置了捕获支持，所以问题更可能是权限问题（正如 jackweirdy 所说），而不是“需要重建或重新配置操作系统以支持数据包捕获”的问题。

这包括大多数（如果不是全部）Linux 发行版；如今，内核几乎总是（如果不是总是）内置有数据包套接字支持。我的所有 Ubuntu 虚拟机（7.10、9.10、10.10 和 12.04）都是这种情况，您的系统也是如此。

遵循 jackwierdy 的建议；您的问题几乎肯定是权限问题。

（我刚刚更新Wireshark Wiki 的 CaptureSetup 页面，这样它将 CapturePrivileges 页面列在 CaptureSupport 页面之前，以鼓励人们检查 CapturePrivileges 页面而不是 CaptureSupport 页面；后者是您引用的页面。）

相关内容