내 목표는 Amazon Linux AMI에서 tshark를 사용하여 패킷을 캡처하는 것입니다. 타이핑하는 동안샤크명령줄에 오류가 있습니다: "tshark: 캡처에 사용할 수 있는 인터페이스가 없습니다."
이 솔루션을 구현하는 방법루트가 아닌 사용자를 위한 Wireshark 설정 Linux
$ sudo apt-get install wireshark
$ sudo dpkg-reconfigure wireshark-common
$ sudo usermod -a -G wireshark $USER
$ gnome-session-quit --logout --no-prompt
Amazon Linux AMI(Ubuntu 아님)에서요?
답변1
sudo 사용
네트워크가 어떤 인터페이스를 사용하고 있는지 알아낸 다음 알려주는 것이 필요하다고 생각합니다 tshark.
예
내 상자에는 네트워크 장비가 있습니다.
$ ip addr|grep '^[0-9]'|awk '{print $2}'
lo:
eth0:
wlan0:
달리기 tshark:
$ sudo tshark -i wlan0 | head -5
..start seeing output from tshark...
활용능력
Amazon AMI 인스턴스는 CentOS를 기반으로 하므로 다음 단계를 사용하여 원하는 것을 달성할 수 있습니다.
$ sudo groupadd wireshark
$ sudo usermod -a -G wireshark saml
$ setcap cap_net_raw,cap_net_admin=eip /usr/sbin/dumpcap
위의 내용은 Unix 그룹을 만들고 wireshark여기에 사용자를 추가한 saml다음 도구를 사용하여 setcap다른 사람이 파일에 액세스할 수 있도록 하는 기능을 추가합니다 dumpcap.
예
$ tshark -i wlan0
Capturing on wlan0
0.000000 108.160.163.38 -> 192.168.1.20 HTTP HTTP/1.1 200 OK (text/plain)
0.087199 108.160.163.38 -> 192.168.1.20 TCP http > 38987 [ACK] Seq=180 Ack=352 Win=83 Len=0 TSV=144745749 TSER=195830096
0.253077 192.168.1.20 -> 255.255.255.255 DB-LSP-DISC Dropbox LAN sync Discovery Protocol
0.253360 192.168.1.20 -> 192.168.1.255 DB-LSP-DISC Dropbox LAN sync Discovery Protocol
0.779785 192.168.1.20 -> 74.125.225.115 HTTP HEAD / HTTP/1.1
...
capabilities매뉴얼 페이지를 통해 Linux 기능에 대한 자세한 내용을 읽을 수 있습니다 man capabilities.