rpm 기반 배포판에서 Wireshark를 설치하고 구성하는 것은 이번이 처음입니다. 과거에는 Ubuntu, Mint 또는 Debian에 올바르게 설치했습니다.
이유는 잘 모르겠지만 일반 사용자로는 실행할 수 없는 것 같습니다. Wireshark 그룹을 생성하고 해당 그룹에 사용자를 추가한 다음 dumpcap의 그룹을 Wireshark로 변경하는 과정을 거쳤지만 전혀 작동하지 않습니다.
.deb 시스템에서 아무 문제 없이 이 단계를 따랐기 때문에 무엇이 빠졌는지 잘 모르겠습니다.
아이디어?
답변1
다음 제목의 다른 U&L Q&A에 대한 내 답변을 참조하세요.Amazon Linux AMI에서 "tshark: 캡처할 인터페이스가 없습니다". Amazon AMI 이미지는 CentOS 이미지를 기반으로 하므로 해당 답변에서 설명한 단계가 여기에도 적용되어야 합니다.
루트가 아닌 사용자가 tshark/wireshark에서 사용하기 위해 dumpcap 파일을 열 수 있도록 해당 파일에 액세스할 수 있도록 허용하려면 다음 단계를 수행해야 합니다.
$ sudo groupadd wireshark
$ sudo usermod -a -G wireshark saml
$ setcap cap_net_raw,cap_net_admin=eip /usr/sbin/dumpcap
노트:위의 변경을 수행한 후에는 로그아웃했다가 다시 로그인해야 사용자 이름이 새 그룹을 선택할 수 있다는 점에 유의하세요. 이는 명령을 통해 확인할 수 있습니다 groups
.
$ groups
saml wheel wireshark
와이어샤크 시작
위의 변경 작업을 수행한 후에는 이제 실행할 수 있습니다 wireshark
. 실행하면 작동하지 않는다고 생각하는 대화 상자가 계속 표시되지만 이는 단지 wireshark
권한이 없는 사용자 로 실행할 수 있는 기회를 제공한다는 점에 유의해야 합니다. " 또는 루트로 실행합니다.
1 단계:실행하면 이 대화 상자가 표시됩니다.
2 단계:권한 없음을 선택하면 기본 wireshark
GUI가 표시됩니다.
3단계:사용 가능한 장치를 선택하면 위에서 언급한 기능 변경 없이는 일반적으로 옵션이 아닌 무차별 모드에서 이러한 장치를 볼 수 있습니다.