web-dev-qa-db-fra.com

Pourquoi Wireshark ne détecte-t-il pas mon interface?

Je viens d'installer Wireshark, mais lorsque je clique sur capture > interfaces, la boîte de dialogue apparaît, mais elle ne contient pas mon interface réseau.

Lorsque vous cliquez sur capture > interfaces il apparaît comme dans la capture d'écran ci-dessous. Qu'est-ce qui peut provoquer cela?

no interfaces listed

networkingwireshark
34
Ananda Subasinghe

Cela est généralement dû à une configuration incorrecte des autorisations liées à l'exécution correcte de Wireshark. Bien que vous puissiez éviter ce problème en exécutant Wireshark avec des privilèges élevés (par exemple avec Sudo), il doit généralement être évité (voir ici , spécifiquement ici ). Cela résulte parfois d'une installation incomplète ou partiellement réussie de Wireshark. Puisque vous exécutez Ubuntu, cela peut être résolu en suivant les instructions données dans cette réponse sur le site de questions-réponses Wireshark . En résumé, après avoir installé Wireshark, exécutez les commandes suivantes:

Sudo dpkg-reconfigure wireshark-common 
Sudo usermod -a -G wireshark $USER

Ensuite, déconnectez-vous et reconnectez-vous (ou redémarrez), et Wireshark devrait fonctionner correctement sans avoir besoin de privilèges supplémentaires. Enfin, si le problème n'est toujours pas résolu, il se peut que dumpcap n'ait pas été correctement configuré, ou que quelque chose d'autre l'empêche de fonctionner correctement. Dans ce cas, vous pouvez définir le bit setuid pour dumpcap afin qu'il s'exécute toujours en tant que root.

Sudo chmod 4711 `which dumpcap`
30
multipleinterfaces

Sous Windows, avec Wireshark 2.0.4, l'exécution en tant qu'administrateur n'a pas résolu ce problème pour moi. Qu'est-ce qui a été le redémarrage du service NetGroup Packet Filter Driver (npf):

  1. Ouvrez une invite de commande avec des privilèges administratifs.
  2. Exécutez la commande sc query npf et vérifiez si le service est en cours d'exécution.
  3. Exécutez la commande sc stop npf suivi de la commande sc start npf.
  4. Ouvrez WireShark et appuyez sur F5.

Source: http://dynamic-datacenter.be/?p=1279

35
Mark Berry

Comme décrit dans d'autres réponses, cela est généralement dû à une configuration incorrecte des autorisations liées à l'exécution correcte de Wireshark.

Machines Windows:

Exécutez Wireshark en tant qu'administrateur.

Wireshark in Administrator privileges.

3
Keshava GN

En redémarrant NPF, je peux voir les interfaces avec Wireshark 1.6.5

Ouvrez une invite de commande avec des privilèges administratifs.

  1. Exécutez la commande "sc stop npf".
  2. Lancez ensuite npf par la commande "sc start npf".
  3. Ouvrez WireShark.

C'est ça.

1
Upendra Patel

Pour les systèmes d'exploitation * nix, exécutez Wireshark avec les privilèges Sudo. Vous devez être superutilisateur pour pouvoir visualiser les interfaces. Tout comme courir tcpdump -D contre Sudo tcpdump -D, la première ne montrera aucune des interfaces, ne compilera pas/Demander les privilèges Sudo non plus.

Donc, depuis le terminal, exécutez:

$ Sudo wireshark
1
zee

Sur Fedora 29 avec Wireshark 3.0.0, seul l'ajout d'un utilisateur au groupe Wireshark est requis:

Sudo usermod -a -G wireshark $USER

Déconnectez-vous puis reconnectez-vous (ou redémarrez) et Wireshark devrait fonctionner correctement.

0
Zaman