私の目標は、Amazon Linux AMIでtsharkを使用してパケットをキャプチャすることです。タイピング中シャークコマンドラインにエラーがあります。 "tshark:キャプチャに使用できるインターフェイスはありません。"
このソリューションを実装する方法root以外のユーザーのためのWiresharkの設定Linux
$ sudo apt-get install wireshark
$ sudo dpkg-reconfigure wireshark-common
$ sudo usermod -a -G wireshark $USER
$ gnome-session-quit --logout --no-prompt
Amazon Linux AMI(Ubuntuではない)ですか?
答え1
sudoを使う
ネットワークがどのインターフェイスを使用しているかを調べてから、それを知らせる必要があると思いますtshark
。
はい
私の箱にはネットワーク機器があります。
$ ip addr|grep '^[0-9]'|awk '{print $2}'
lo:
eth0:
wlan0:
ランニングtshark
:
$ sudo tshark -i wlan0 | head -5
..start seeing output from tshark...
活用能力
Amazon AMI インスタンスは CentOS に基づいているため、次の手順を使用して目的を達成できます。
$ sudo groupadd wireshark
$ sudo usermod -a -G wireshark saml
$ setcap cap_net_raw,cap_net_admin=eip /usr/sbin/dumpcap
上記はUnixグループを作成し、wireshark
ここにユーザーを追加し、ツールを使用saml
してsetcap
他の人がファイルにアクセスできるようにする機能を追加しますdumpcap
。
はい
$ tshark -i wlan0
Capturing on wlan0
0.000000 108.160.163.38 -> 192.168.1.20 HTTP HTTP/1.1 200 OK (text/plain)
0.087199 108.160.163.38 -> 192.168.1.20 TCP http > 38987 [ACK] Seq=180 Ack=352 Win=83 Len=0 TSV=144745749 TSER=195830096
0.253077 192.168.1.20 -> 255.255.255.255 DB-LSP-DISC Dropbox LAN sync Discovery Protocol
0.253360 192.168.1.20 -> 192.168.1.255 DB-LSP-DISC Dropbox LAN sync Discovery Protocol
0.779785 192.168.1.20 -> 74.125.225.115 HTTP HEAD / HTTP/1.1
...
capabilities
マニュアルページからLinux機能の詳細を読むことができますman capabilities
。