Phenquestions
Żadne interfejsy nie są wymienione w Wireshark:
Zobaczmy ten problem i spróbujmy go rozwiązać.
Krok 1:
Przede wszystkim musimy zobaczyć, ile interfejsów jest w naszym komputerze z systemem Linux.
Możemy użyć polecenia „ifconfig” aby zobaczyć listę aktywnych interfejsów na naszym komputerze z systemem Linux. Więc otwórz terminal (skrót Alt+Ctrl+t) i uruchom polecenie „ifconfig”
Wyjścia:
Powinien zawierać listę wszystkich interfejsów. Oto zrzut ekranu dla „ifconfig" wynik
Tutaj widzimy trzy interfejsy, w tym interfejs pętli zwrotnej „lo”.
Jeśli chcemy zobaczyć wszystkie interfejsy w naszym systemie, w tym interfejsy wyłączone, użyj polecenia „ifconfig -a”
Krok 2:
Teraz uruchom Wireshark z wiersza poleceń.
„wireshark”Zrzut ekranu:
Wynik:
Teraz nie widzimy interfejsów, które widzieliśmy z poprzedniego wyniku „ifconfig" Komenda. Po prawej stronie widzimy, że wybrano opcję „Wszystkie pokazane interfejsy”.
W takim razie o co chodzi?? Dlaczego Wireshark nie jest w stanie wykryć wymaganych interfejsów?
Zobaczmy.
Krok 3:
Zamknij Wireshark i wróć do terminala. Tutaj widzimy, że użytkownik jest zwykłym użytkownikiem [Przykład: „rian”], ale musimy uruchomić Wireshark w trybie superużytkownika; w przeciwnym razie Wireshark ma dostęp do listy interfejsów systemowych. Wypróbujmy to.
„su” i wprowadź hasło roota.Wynik:
Teraz możemy zobaczyć monit jako „[e-mail chroniony]”. Oznacza to, że jesteśmy zakorzenieni. Spróbujmy ponownie uruchomić Wireshark z terminala.
„wireshark”Wynik:
Wszystkie interfejsy są wymienione tutaj na stronie głównej Wireshark. Wymagane interfejsy są oznaczone niebieskim kółkiem. Są to te same interfejsy, które widzieliśmy w „ifconfig”wyjście polecenia.
W systemie Linux uruchomienie Wireshark w trybie sudo lub superuser rozwiązuje problem.
Widzieliśmy w trybie superuse. Spróbujmy, czy robienie „sudo” działa, czy nie.
Sekwencje poleceń:
1. Zamknij Wireshark i wprowadź „Wyjście„wyjść z korzenia”.
2. Wpisz polecenie „sudo wireshark” i wprowadź hasło dla użytkownika „rian”. Nie potrzebujesz hasła roota.
Oto zrzut ekranu dla powyższych kroków 1 i 2.
Oto ekran główny Wireshark
Wszystkie interfejsy są wymienione tutaj.
Test przechwytywania:
Uwaga: "enp1s0” to interfejs Ethernet, a „wlp2s0” to interfejs Wi-Fi.
Jak widzimy, interfejsy są wymienione w dół, więc spróbujmy uchwycić w jednym interfejsie, aby sprawdzić, czy działa, czy nie.
Zobacz poniższy zrzut ekranu i kliknij dwukrotnie pierwszy interfejs.
Jak tylko dwukrotnie klikniemy na interfejs „enp1s0”, rozpocznie się przechwytywanie. Oto zrzut ekranu do przechwytywania na żywo w interfejsie „enp1s0”
Możemy spróbować przechwycić również inne interfejsy, aby sprawdzić, czy działa.
Teraz kliknij dwukrotnie „wlp2s0”, aby rozpocząć przechwytywanie. Oto zrzut ekranu do przechwytywania na żywo.
Wniosek
W tym artykule dowiedzieliśmy się, jak rozwiązać problem, gdy Wireshark nie może wykryć lub wyświetlić wszystkich interfejsów z systemu Linux. I możemy to rozwiązać na dwa sposoby; uruchom Wireshark w trybie administratora lub użyj sudo.
