Tôi vừa cài đặt Wireshark, nhưng khi tôi bấm capture > interfaces, hộp thoại sẽ xuất hiện, nhưng nó không chứa giao diện mạng của tôi.Tại sao wireshark không phát hiện ra giao diện của tôi?
Khi nhấp vào capture > interfaces, nó xuất hiện như trong ảnh chụp màn hình bên dưới. Điều gì có thể gây ra điều này?
này thường là do sai thiết lập quyền liên quan đến chạy Wireshark một cách chính xác. Mặc dù bạn có thể tránh vấn đề này bằng cách chạy Wireshark với các đặc quyền nâng cao (ví dụ: với sudo), thường không nên tránh (xem here, cụ thể là here). Điều này đôi khi là kết quả của việc cài đặt Wireshark không hoàn chỉnh hoặc một phần thành công. Vì bạn đang chạy Ubuntu, điều này có thể được giải quyết bằng cách làm theo các hướng dẫn được đưa ra trong this answer trên Wireshark Q&A site. Tóm lại, sau khi cài đặt Wireshark, hãy thực hiện các lệnh sau:
sudo dpkg-reconfigure wireshark-common
sudo usermod -a -G wireshark $USER
Sau đó đăng xuất và đăng nhập lại (hoặc khởi động lại) và Wireshark hoạt động chính xác mà không cần thêm đặc quyền. Cuối cùng, nếu sự cố vẫn chưa được giải quyết, có thể là dumpcap không được định cấu hình chính xác hoặc có điều gì khác ngăn sự cố đó hoạt động chính xác. Trong trường hợp này, bạn có thể đặt bit setuid cho dumpcap để nó luôn chạy dưới dạng gốc.
sudo chmod 4711 `which dumpcap`
+1 cho việc sử dụng 'dumpcap'. Tôi đã bị thuyết phục rằng tôi đã làm mọi thứ đúng, nhưng Wireshark đã cố gắng sử dụng/usr/local/bin/dumpcap khi tôi đã thiết lập quyền cho/usr/bin/dumpcap. – wumbo
"Chạy với tư cách là quản trị viên" trong cửa sổ –
Cảm ơn bạn rất nhiều. Đó là một phần với chmod 4711 đã mất tích trên fedora, quá. Mặc dù bạn cần chạy lệnh nào cũng như sudo: sudo chmod 4711 'sudo mà dumpcap' – planetmaker
Như được mô tả trong câu trả lời khác, thường do thiết lập sai quyền liên quan đến chạy Wireshark chính xác.
máy Windows:
Chạy Wireshark as administrator.
[Không, bạn không nên làm điều đó, và nó không cần thiết.] (Https://wiki.wireshark.org/Security#Administrator .2Froot_account_not_required.21) – Kissaki
@kissaki Điều này thường đi cho các chương trình cửa sổ? Hoặc có thể là một câu hỏi cụ thể hơn: Những khía cạnh nào của một chương trình làm cho nó dễ bị tổn thương nếu nó được chạy với quyền quản trị? – RnBandCrunk
Trong Windows, với Wireshark 2.0.4, chạy as Administrator không giải quyết việc này cho tôi. Điều gì đã được khởi động lại dịch vụ NetGroup Packet Filter Driver (npf):
sc query npf và xác minh xem dịch vụ có đang chạy hay không.sc stop npf theo sau lệnh sc start npf.Tôi phải đóng tất cả các bản sao đang chạy của Wireshark trước khi lệnh 'sc stop npf' kết thúc. Cảm ơn mặc dù - điều này làm việc cho tôi trên Win7! – culix
Đã làm việc 100% nhờ –
Cảm ơn - đã tự mình làm điều này. Các dịch vụ sẽ không dừng lại mặc dù cho đến khi tôi thoát Wireshark. Sau đó, tất cả đều ổn. –
Bạn đã libpcap cài đặt và chạy? – Cyclonecode
Tôi đã sử dụng lệnh này với sudo, Sau đó, nó hoạt động tốt. –