상상하다:
나는 달리려고 노력하고있다.와이어샤크통과하다xming 서버Windows 8.1 컴퓨터에 위치라즈베리파이 B+이것은 단단히 연결되어 있습니다WiFi 파인애플 마크 5.
Xming은 다음 명령을 사용하여 성공적으로 시작되었습니다.
pi@raspberrypi~$ wireshark -i interface name
그러나 (airmon-ng를 사용하여 생성된 인터페이스를 포함한 모든 인터페이스)에 액세스하려고 하면 다음과 같은 메시지가 나타납니다.
"이 인터페이스에 액세스할 수 있는 권한이 없습니다."
와이어샤크에서.
그래서 저는 자연스럽게 "이런 건 sudo로 실행해야 해"라고 말했습니다.
내가 달릴 때
pi@raspberrypi~$ sudo wireshark -i interface name
xming이 연결할 수 없다고 뜹니다
PuTTY X11 proxy: wrong authorisation protocol attempted
(wireshark:3123): Gtk-WARNING **: cannot open display: localhost:10.0
왜 이런 일이 일어나는지 전혀 모르겠습니다.
조사를 좀 했는데 추가하는 것이 가장 좋습니다.
"ForwardX11Trusted는"입니다.
내 sshd_config 파일에 저장했지만 그렇게 하고 SSH 서버를 다시 시작하려고 하면 잘못된 키라고 표시됩니다. 나는 또한 ssh_config를 시도했습니다. 다시 시작 오류가 발생하지 않지만 여전히 동일한 xming 문제가 있습니다.
답변1
이것은 정상입니다. Pi에 사용자로 연결 하고 X 연결을 데스크탑으로 전달하도록 pi요청했습니다 (이 경우 PuTTY). ssh이를 통해 piPi 사용자는 데스크톱의 X 서버에만 액세스할 수 있습니다. 를 실행하면 wiresharkPi 가 X 서버에 액세스할 수 없기 root때문에 제공한 오류 메시지가 표시됩니다.root
ssh해결책을 알려드리겠지만 ,잘못된 접근 방식이 경우 올바른 방법도 알려 드리겠습니다 wireshark.
일반적으로 원격 컴퓨터에 연결된 사용자가 아닌 사용자로 X 프로그램을 실행하려면 X 권한 정보를 통합해야 합니다. 이 경우 root데스크탑에 대한 연결을 허용하려면 Pi에서 다음 명령을 실행하십시오.
xauth extract - $DISPLAY | sudo xauth merge -
그러면 pi사용자의 X 권한이 추출되어 root이를 사용자의 X 권한과 병합됩니다. 파일이 존재하지 않는다는 경고가 표시될 수 있습니다 /root/.Xauthority. 괜찮습니다. xauth파일이 생성됩니다. 이제 할 수 wireshark있습니다 root.
하지만wireshark권장되지 않음 root보안 취약점은 Wireshark에서 자주 발견됩니다. /usr/share/doc/wireshark/README.Debian두 가지 가능한 접근 방식이 제공됩니다. 첫 번째는 as를 실행 하여 관심 있는 모든 트래픽을 캡처 dumpcap한 다음 실행하여 결과 출력을 분석하는 것입니다( Pi에서 실행한 다음 데스크톱 컴퓨터에서 Wireshark를 사용할 수 있음). 두 번째는 사용자를 그룹 에 추가하고 해당 그룹의 구성원이 트래픽을 캡처할 수 있도록 Wireshark를 재구성하는 것입니다. Pi에서 다음 명령을 실행하면 됩니다.rootwiresharkdumpcappiwiresharkwireshark
adduser pi wireshark
sudo dpkg-reconfigure wireshark-common
구성 화면에서 "예"를 선택하세요. 그런 wireshark다음 pi.