몇 개의 패킷을 캡처한 후 Wireshark에서 모니터 모드로 캡처하려고 하면 다음 오류가 발생합니다.
Unknown message from dumpcap, try to show it as a string: Can't restore interface wlp18s0 wireless mode (SIOCSIWMODE failed: Operation not permitted).
Please adjust manually.
> ls /usr/sbin/dumpcap -l
-rwxr-x---. 1 root wireshark 83632 Nov 7 18:34 /usr/sbin/dumpcap
> getcap /usr/sbin/dumpcap
/usr/sbin/dumpcap = cap_net_admin,cap_net_raw+eip
루트 사용자로 Wireshark를 실행해도 해당 오류가 발생합니다. 어떤 제안이 있으십니까?
답변1
나는 같은 문제를 가지고있다. airmon-ng 바이너리를 실행합니다:
sudo airmon-ng start wlan0.
wlan0의 가상 인터페이스는 모니터 모드가 활성화된 상태로 생성됩니다.
ifconfig를 사용하여 얻은 출력은 다음과 같습니다.
mon0 Link encap:UNSPEC HWaddr 88-9F-FA-79-66-C1-3A-30-00-00-00-00-00-00-00-00
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2695503 errors:0 dropped:1416652 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:596242234 (596.2 MB) TX bytes:0 (0.0 B)
그런 다음 Wireshark를 열고 인터페이스를 선택하여 모니터 모드에서 패킷을 캡처합니다.
답변2
이것은 libpcap 문제입니다. 해당 -I플래그와 해당 인터페이스를 지정하는 플래그를 -i사용하여 해당 인터페이스에서 tcpdump를 사용하여 모니터 모드에서 캡처를 시도하는 경우 에도 이를 볼 수 있습니다. 신고해주세요GitHub의 libpcap 문제 추적기.
답변3
Wireshark를 사용하기 전에 dumpcap 유틸리티에 루트로 실행할 수 있는 권한을 부여해야 합니다. 이것이 없으면 Wireshark는 일반 사용자로 로그인할 때 네트워크 트래픽을 캡처할 수 없습니다(Ubuntu와 같은 배포판에서는 항상 그렇습니다). dumpcap에 "setuid" 비트를 추가하려면 다음 명령을 사용하십시오.
sudo chmod 4711 "$(which dumpcap)"