Wirehark config / prise en charge du paquet
Troisième jour d'utilisation d'Ubuntu et encore une autre question.
Aujourd'hui, j'ai installé Wireshark. Lors du premier démarrage, on me dit qu '"aucune interface ne peut être utilisée pour la capture dans ce système avec la configuration actuelle"
en dessous se trouve "Aide à la capture" suivi de "COMMENT CAPTURER - Un guide étape par étape pour une configuration de capture réussie" Le guide est le suivant:
Comment configurer une capture
Étape 1: Êtes-vous autorisé à le faire?
Étape 2: Configuration générale
Étape 3: Capturez le trafic "envoyé à" et "envoyé depuis" votre ordinateur local
Étape 4: Capturez le trafic destiné à des machines autres que la vôtre
Étape 5: Capturez le trafic à l'aide d'un ordinateur distant
Étape 1, d'accord! L'étape 2 est l'endroit où je suis coincé ...
Vous devrez vous assurer que la machine sur laquelle vous travaillez est configurée pour prendre en charge la capture de paquets, par exemple. vous aurez peut-être besoin d'un pilote de capture installé. La façon dont cela est fait diffère d'un système d'exploitation à l'autre. "
Linux
Sous Linux, la prise en charge de "socket de paquet" doit être activée dans votre noyau; voir l'élément "Packet socket" dans le fichier Linux "Configure.help". Votre distribution pourrait l'activer par défaut dans le noyau. "
Quelqu'un pourrait-il me dire, s'il vous plaît, comment je peux avoir le support de prise de paquet activé, s'il vous plaît?
Merci beaucoup d'avance
Le message "Aucune interface ne peut être utilisée pour la capture dans ce système avec la configuration actuelle" apparaît généralement lorsque vous ne disposez pas des privilèges d'accès aux interfaces réseau pour la surveillance. Essayez d’ouvrir un terminal et d’exécuter gksudo wireshark. Si plusieurs interfaces réseau apparaissent, c'est que lorsque vous exécutez Wirehark sans les autorisations root , vous ne disposez pas des privilèges nécessaires pour effectuer un suivi.
Pour résoudre ce problème, exécutez la commande suivante dans un terminal:
Sudo setcap CAP_NET_RAW,CAP_NET_ADMIN,CAP_DAC_OVERRIDE+eip /usr/bin/dumpcap
une petite explication est disponible sur cette autre question AskUbunt
L'étape 2, ces jours-ci, devrait répertorier la page CapturePrivileges avant la page CaptureSupport , car la plupart des systèmes d'exploitation ont une prise en charge de la capture intégrée par défaut, de sorte que le problème problème de privilèges (comme le note jackweirdy) qu’un problème "Le système d’exploitation doit être reconstruit ou reconfiguré pour prendre en charge la capture de paquets".
Cela inclut la plupart, sinon toutes les distributions Linux. le noyau est presque toujours, sinon toujours, construit avec le support des sockets à paquets de nos jours. C'est le cas sur toutes mes machines virtuelles Ubuntu (7.10, 9.10, 10.10 et 12.04), et c'est également le cas pour votre système.
Suivez les conseils de jackwierdy ici; votre problème est presque certainement un problème de privilèges.
(Je viens de mettre à jour la page CaptureSetup du wiki Wireshark Wiki) , de sorte qu'il répertorie la page CapturePrivileges avant la page CaptureSupport, pour encourager les utilisateurs à consulter la page CapturePrivileges plutôt que la page CaptureSupport; cette dernière page est: celui à partir duquel vous avez cité.)