Żadne interfejsy nie są wymienione w Wireshark:
Zobaczmy ten problem i spróbujmy go rozwiązać.
Krok 1:
Przede wszystkim musimy zobaczyć, ile interfejsów jest w naszym komputerze z systemem Linux.
Możemy użyć polecenia ifconfig aby zobaczyć listę interfejsów w naszym komputerze z systemem Linux. Więc otwórz terminal (skrót Alt+Ctrl+t) i uruchom polecenie ifconfig
Wyjścia:
Powinien zawierać listę wszystkich aktywnych interfejsów. Oto zrzut ekranu dla ifconfig wyjście
Tutaj widzimy trzy interfejsy, w tym interfejs pętli zwrotnej lo.
Jeśli chcemy zobaczyć wszystkie interfejsy w naszym systemie, w tym interfejsy wyłączone, użyj polecenia ifconfig -a
Krok 2:
Teraz uruchom Wireshark z wiersza poleceń.
WiresharkZrzut ekranu:
Wyjście:
Teraz nie widzimy interfejsów, które widzieliśmy z poprzedniego wyjścia ifconfig Komenda. Po prawej stronie widzimy, że wszystkie pokazane interfejsy są zaznaczone.
W takim razie o co chodzi? Dlaczego Wireshark nie jest w stanie wykryć wymaganych interfejsów?
Zobaczmy.
Krok 3:
Zamknij Wireshark i wróć do terminala. Tutaj widzimy, że użytkownik jest zwykłym użytkownikiem [Przykład: rian], ale musimy uruchomić Wireshark w trybie superużytkownika; w przeciwnym razie Wireshark ma dostęp do listy interfejsów systemowych. Wypróbujmy to.
jegoi wprowadź hasło roota.Wyjście:
Teraz możemy zobaczyć monit jako [e-mail chroniony] . To znaczy, że jesteśmy zakorzenieni. Spróbujmy ponownie uruchomić Wireshark z terminala.
WiresharkWyjście:
Wszystkie interfejsy są wymienione tutaj na stronie głównej Wireshark. Wymagane interfejsy są oznaczone niebieskim kółkiem. Są to te same interfejsy, które widzieliśmy w ifconfig wyjście polecenia.
W systemie Linux uruchomienie Wireshark w trybie sudo lub superuser rozwiązuje problem.
Widzieliśmy w trybie superuse. Spróbujmy, czy robienie sudo działa, czy nie.
Sekwencje poleceń:
1. Zamknij Wireshark i wejdź Wyjście wyjść z korzenia.
2. Wpisz polecenie sudo wireshark i wprowadź hasło użytkownika rian. Nie ma potrzeby hasła roota.
Oto zrzut ekranu dla powyższych kroków 1 i 2.
Oto ekran główny Wireshark
Wszystkie interfejsy są wymienione poniżej.
Test przechwytywania:
Notatka: enp1s0 to interfejs Ethernet, a wlp2s0 to interfejs Wi-Fi.
Jak widzimy, interfejsy są wymienione niżej, więc spróbujmy uchwycić w jednym interfejsie, aby sprawdzić, czy działa, czy nie.
Zobacz poniższy zrzut ekranu i kliknij dwukrotnie pierwszy interfejs.
Jak tylko dwukrotnie klikniemy na interfejs enp1s0, zaczyna przechwytywanie. Oto zrzut ekranu do przechwytywania na żywo na interfejsie enp1s0
Możemy spróbować przechwycić również inne interfejsy, aby sprawdzić, czy działa.
Teraz kliknij dwukrotnie wlp2s0, aby rozpocząć przechwytywanie. Oto zrzut ekranu do przechwytywania na żywo.
Wniosek
W tym artykule dowiedzieliśmy się, jak rozwiązać problem, gdy Wireshark nie może wykryć lub wyświetlić wszystkich interfejsów z systemu Linux. I możemy to rozwiązać na dwa sposoby; uruchom Wireshark w trybie administratora lub użyj sudo.