rpmベースのディストリビューションでWiresharkをインストールして設定するのは今回が初めてです。過去にはUbuntu、Mint、またはDebianに正しくインストールされました。
理由はよくわかりませんが、一般ユーザーでは実行できないようです。 Wiresharkグループを作成し、そのグループにユーザーを追加してから、dumpcapのグループをWiresharkに変更するプロセスが行われましたが、まったく機能しません。
.debシステムで問題なくこの手順に従ったので、何が欠けているのかわかりません。
アイデア?
答え1
次のタイトルの他のU&L Q&Aに対する私の回答をご覧ください。Amazon Linux AMIでは、「tshark:キャプチャするインターフェイスがありません」。 Amazon AMI イメージは CentOS イメージに基づいているため、その回答で説明した手順もここに適用する必要があります。
root以外のユーザーがtshark / wiresharkで使用するためにdumpcapファイルを開くことができるようにそのファイルにアクセスできるようにするには、次の手順を実行する必要があります。
$ sudo groupadd wireshark
$ sudo usermod -a -G wireshark saml
$ setcap cap_net_raw,cap_net_admin=eip /usr/sbin/dumpcap
メモ:上記の変更を行った後は、ログアウトしてから再度ログインする必要があります。ユーザー名が新しいグループを選択できることに注意してください。これはコマンドで確認できますgroups。
$ groups
saml wheel wireshark
ワイヤーシャーク開始
上記の変更を行った後は、今すぐ実行できますwireshark。実行すると機能しないと思われるダイアログが表示され続けますが、これはwireshark権限のないユーザーとして実行する機会を提供することに注意してください。 "またはrootとして実行します。
ステップ1:実行すると、このダイアログボックスが表示されます。
ステップ2:「許可なし」を選択すると、デフォルトのwiresharkGUIが表示されます。
ステップ3:利用可能なデバイスを選択すると、上記の機能を変更せずに、通常はオプションではなく、無差別モードでこれらのデバイスを表示できます。
