wireshark – ejecutando Wirehark "Lua: Error durante la carga"

Pregunta:

Al ejecutar Wirehark en 14.04, recibí este error. ¿Qué debo hacer para resolver esto?

Lua: Error durante la carga: [string "/usr/share/wireshark/init.lua"]:46: dofile ha sido deshabilitado debido a la ejecución de Wireshark como superusuario. Consulte http://wiki.wireshark.org/CaptureSetup/CapturePrivileges para obtener ayuda sobre cómo ejecutar Wireshark como usuario sin privilegios.

Respuesta:

Eso es porque (supongo) estás ejecutando Wireshark como root

Desde el enlace que le dieron en el mensaje:

Debe ejecutar Wireshark o TShark en una cuenta con suficientes privilegios para capturar, o debe otorgar a la cuenta en la que está ejecutando Wireshark o TShark suficientes privilegios para capturar. La forma en que se hace esto difiere de un sistema operativo a otro.

Para estar seguro (al menos en cierto modo), se recomienda que incluso un administrador siempre se ejecute en una cuenta con privilegios de usuario (limitados) y solo inicie procesos que realmente necesiten privilegios de administrador. La página de Seguridad proporciona explicaciones por qué es una buena idea.

Configuración de privilegios de red para dumpcap

  1. Asegúrese de que su sistema de archivos y kernel de Linux sea compatible con las capacidades de archivo y también de haber instalado las herramientas necesarias.

  2. "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"

  3. Inicie Wireshark como no root y asegúrese de ver la lista de interfaces y de poder realizar la captura en vivo.

entonces …

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

no olvides agregar el usuario al grupo Wireshark

sudo usermod -aG wireshark $USER

y (!) logo-off e inicie sesión de nuevo. Luego, ejecute Wirehark como usuario no root.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım