Wireshark设置interface 时提示“There are no interfaces on which a capture can be done ”

edited from likaifeng

今天在电脑上安装了WIRESHARK软件，在设置interface 时提示"There are no interfaces on which a capture can be done" 提示没有任何一个网络接口准备好。此提示明显是不对的，我的网卡明明可以正常上网，网络接口怎么会没有准备好呢？想着应该是和linux下的普通用户权限有关系。上网google了一下，找到了解决问题的方法，现在整理下来，以备后用。

思路；即然问题与权限有关系，那么解决方法无法有两点，一个就是直接使用root登陆，这样就可以有足够的权限运行任意程序了，但显然是不安全的，另外一种方法是通过suid guid等办法给予普通用户执行wireshark的权限。这样相对来说比安全。

第一种方法:使用root用户登陆

[email protected]:~$ sudo wireshark

第二种方法：通过guid形式使当前普通用户可以运行此程序。

[email protected]:~# groupadd -g 130 wireshark

# 新建一个名为wireshark的用户组， 130 是GID，此数字不是固定不变的，请先查看/etc/group 文件查看最大的GID是多少，然后加1即可。

[email protected]:~# usermod -a -G wireshark xiaoshancun

# 将当前用户 xiaoshancun 添加到wireshark组中。使之成为新的组员。

[email protected]:~# chgrp wireshark /usr/bin/dumpcap

# 将/usr/bin/dumpcap 程序的属组更改为wireshark 。

[email protected]:~# chmod 4750 /usr/bin/dumpcap

修改 /usr/bin/dumpcap 的权限更改为 4750 添加suid 权限。

[email protected]:~# setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

修改完成还不能直接使用，需要重新登陆一下才可以。需你不想重新登陆可以使用如下命令。

[email protected]:~# newgrp wireshark

完屔后就可以使用普通用户执行wireshark 程序了。

Wireshark设置interface 时提示“There are no interfaces on which a capture can be done ”

转载于:https://www.cnblogs.com/billowkiller/archive/2012/11/12/2767163.html

Wireshark设置interface 时提示“There are no interfaces on which a capture can be done ”

相关推荐