通过在14.04中运行Wireshark,我得到了此错误,我该怎么办才能解决此问题?
Lua:加载期间出错:[字符串“ /usr/share/wireshark/init.lua"]:46:由于以超级用户身份运行Wireshark,dofile已被禁用。有关以非特权用户身份运行Wireshark的帮助,请参见http://wiki.wireshark.org/CaptureSetup/CapturePrivileges。
通过在14.04中运行Wireshark,我得到了此错误,我该怎么办才能解决此问题?
Lua:加载期间出错:[字符串“ /usr/share/wireshark/init.lua"]:46:由于以超级用户身份运行Wireshark,dofile已被禁用。有关以非特权用户身份运行Wireshark的帮助,请参见http://wiki.wireshark.org/CaptureSetup/CapturePrivileges。
Answers:
这是因为(我假设)您以root身份运行wireshark
从消息中获得的链接:
您需要在具有足够权限捕获的帐户上运行Wireshark或TShark,或者需要为正在运行Wireshark或TShark的帐户提供足够的特权来捕获。这样做的方式因操作系统而异。
为了安全起见(至少以某种方式),建议即使是管理员也应始终在具有(有限)用户特权的帐户中运行,并且仅启动确实需要管理员特权的进程。“安全性”页面提供了有关为什么这是一个好主意的说明。
设置dumpcap的网络特权
确保您的Linux内核和文件系统支持文件功能,并且您已经安装了必要的工具。
“ setcap'CAP_NET_RAW + eip CAP_NET_ADMIN + eip'/ usr / bin / dumpcap”
以非root用户身份启动Wireshark,并确保您看到接口列表并且可以进行实时捕获。
所以...
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
不要忘记将用户添加到wireshark组
sudo usermod -aG wireshark $USER
和(!)标志起飞和日志上一次。然后以非root用户身份运行wireshark。
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
那是因为您没有将用户添加到wireshark组,所以:
sudo dpkg-reconfigure wireshark-common
在消息框中说是,这将添加一个Wireshark组,然后通过输入将用户添加到该组
sudo adduser $USER wireshark
然后重启机器并打开wireshark。
跑
wireshark
它的运气很好;)
通过@Thusitha Sumanadasa