Je viens d'installer Wireshark, mais lorsque je clique sur capture > interfaces
, la boîte de dialogue apparaît, mais elle ne contient pas mon interface réseau.
Lorsque vous cliquez sur capture > interfaces
il apparaît comme dans la capture d'écran ci-dessous. Qu'est-ce qui peut provoquer cela?
Cela est généralement dû à une configuration incorrecte des autorisations liées à l'exécution correcte de Wireshark. Bien que vous puissiez éviter ce problème en exécutant Wireshark avec des privilèges élevés (par exemple avec Sudo
), il doit généralement être évité (voir ici , spécifiquement ici ). Cela résulte parfois d'une installation incomplète ou partiellement réussie de Wireshark. Puisque vous exécutez Ubuntu, cela peut être résolu en suivant les instructions données dans cette réponse sur le site de questions-réponses Wireshark . En résumé, après avoir installé Wireshark, exécutez les commandes suivantes:
Sudo dpkg-reconfigure wireshark-common
Sudo usermod -a -G wireshark $USER
Ensuite, déconnectez-vous et reconnectez-vous (ou redémarrez), et Wireshark devrait fonctionner correctement sans avoir besoin de privilèges supplémentaires. Enfin, si le problème n'est toujours pas résolu, il se peut que dumpcap
n'ait pas été correctement configuré, ou que quelque chose d'autre l'empêche de fonctionner correctement. Dans ce cas, vous pouvez définir le bit setuid
pour dumpcap
afin qu'il s'exécute toujours en tant que root.
Sudo chmod 4711 `which dumpcap`
Sous Windows, avec Wireshark 2.0.4, l'exécution en tant qu'administrateur n'a pas résolu ce problème pour moi. Qu'est-ce qui a été le redémarrage du service NetGroup Packet Filter Driver (npf):
sc query npf
et vérifiez si le service est en cours d'exécution.sc stop npf
suivi de la commande sc start npf
.En redémarrant NPF, je peux voir les interfaces avec Wireshark 1.6.5
Ouvrez une invite de commande avec des privilèges administratifs.
C'est ça.
Pour les systèmes d'exploitation * nix, exécutez Wireshark avec les privilèges Sudo. Vous devez être superutilisateur pour pouvoir visualiser les interfaces. Tout comme courir tcpdump -D
contre Sudo tcpdump -D
, la première ne montrera aucune des interfaces, ne compilera pas/Demander les privilèges Sudo non plus.
Donc, depuis le terminal, exécutez:
$ Sudo wireshark
Sur Fedora 29 avec Wireshark 3.0.0, seul l'ajout d'un utilisateur au groupe Wireshark est requis:
Sudo usermod -a -G wireshark $USER
Déconnectez-vous puis reconnectez-vous (ou redémarrez) et Wireshark devrait fonctionner correctement.