別緊張,請直接執行sudo wireshark以root身份進入就可以找到了.
當然,這是以root身份進行抓取,封包的儲存都是個問題
要解決的方法嗎?請點選http://chunchaichang.blogspot.com/2010/03/sudo-non-root-wireshark.html
建議採用第二種方法,也就是:
改進的方式就是只開放給特定 group 的人以 root 身份執行
"dumpcap":
1. 執行 "sudo vi /etc/group" 並新增一個 group (建議叫做 "wireshark"),然後將自己加入此
group
2. 執行 "sudo chgrp wireshark
/usr/bin/dumpcap",將 dumpcap 改為
wireshark group
3. 執行 "sudo chmod 4754
/usr/bin/dumpcap",只讓屬於
wireshark group 的人可以 root 身份執行 dumpcap
完成上述動作之後,重新登入讓 group
所屬生效。這樣你就可以用原本的身份抓封包了,封包存檔的所有也都屬於原本的身份。
附加說明:
抓區域內的封包別天真的以為裝了Wireshark就好了,想要找到正確的封包,現在的環境都是switch,請愛用dumb hub或mirror port,到達所有封包的集中點才行呀!
常用指令:Filter的空白處輸入ip.addr == 192.168.x.x <---你想抓取的位置
生命沒有太多的如果--只有選擇瞬間的十字路口 ...今天不曉明天事,且把今天先寫下,莫待明天追記今天 「如果你迷戀厚實的屋頂,就會失去浩瀚的繁星」--洛夫,詩集待查 「無知是可怕的,唯一的好處是:如果你不懂就不知道有什麼是不能做的!」 我透過這個平台,寫下一些自己的工作經驗與實務的解決辦法. 當然,還有更多的文字篇章不是我創作的,感謝留置這些寶藏的巨人們.
2010年7月6日 星期二
Ubuntu 下的Wireshark執行找不到interfaces?!
訂閱:
張貼留言 (Atom)
苗栗縣研習直播-youtube直播補充使用說明-取得直播連結
Step1 建立直播影片 Step2 設定直播時間排程,設定後點選"建立直播" Step3 於直播設定畫面,點選畫面右上角"分享"圖示,如下圖,將取得之網址連結隨研習公文或研習公告附上。

-
今天早上都在上研究方法 學了不少東西,也把歷史研究法弄得清楚了一些 前理解的傳統.權威.典型性也稍稍有初步的瞭解 後來和老師討論太一生水的"水" 這種物質化的原質,怎麼會出現在氣化的太初之前呢? 基本上就是根源於對於世界誕生的概念設定不同. 十變有八而成卦...
-
常見的零件套組及其編號 peeron 查零件的國外網站 樂高古董交換網站,也可以用catalog查零件 可查詢現有套組編號及圖片 LEGO Education系列 9580 WEDO樂高簡易程式機器人組 可以搭配scratch程式使用! 9581 配合WEDO使...
沒有留言:
張貼留言