По умолчанию wireshark запускается с правами пользователя и не видит сетевые интерфейсы, использование данной возможности влияет на безопасность, поэтому приходится запускать от root. Если сомневаетесь, то используйте запуск wireshark от root.

Dumpcap можно установить таким образом, что члены группы wireshark смогут захватывать пакеты - это более рекомендуемый способ захвата пакетов с помощью Wireshark/Tshark, чем запуск самого Wireshark/Tshark с правами root, так как это позволяет выполнять почти весь код с меньшими правами.

Чтобы Wireshark начал видеть интерфейсы нужно разрешить группе wireshark использовать Dumpcap, для этого настраиваем пакет wireshark-common и добавляем своего пользователя в группу wireshark.

dpkg-reconfigure wireshark-common
usermod -aG wireshark $USER

Ссылки по теме:

  1. Toster: Wireshark не видит сетевой интерфейс в Ubuntu 14.04, что делать?

Comments

comments powered by Disqus