我已經完成了中描述的所有步驟wiki.wireshark.org/CaptureSetup/CapturePrivileges,但我仍然收到下一條錯誤訊息
沒有可以進行捕獲的介面。
我哪裡做錯了?
$ groups dima
lp wheel games video audio optical storage power wireshark users
$ ls -l /usr/bin/dumpcap
-rwxr-xr-- 1 root wireshark 77000 Jul 29 12:07 /usr/bin/dumpcap
$ getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
答案1
您應該將使用者新增至wireshark群組,將dumpcap新增至wireshark群組並新增對dumpcap的權限
# chgrp wireshark /usr/bin/dumpcap
# chmod 7450 /usr/bin/dumpcap
路徑可以是 /usr/bin/dumpcap 或 /usr/sbin/dumpcap
答案2
嘗試在命令列中使用 tcpdump 進行捕獲,然後使用 Wireshark 或其他工具開啟生成的 pcap 檔案。就像這樣:
sudo tcpdump -w test.pcap -vv -i wlan0