uruchomiony wireshark „Lua: Błąd podczas ładowania”

16

Uruchamiając wireshark w 14.04 dostałem ten błąd Co powinienem zrobić, aby to rozwiązać?

Lua: Błąd podczas ładowania: [string "/usr/share/wireshark/init.lua"]:46: dofile został wyłączony z powodu działania Wiresharka jako superużytkownika. Zobacz http://wiki.wireshark.org/CaptureSetup/CapturePrivileges, aby uzyskać pomoc w uruchamianiu Wireshark jako użytkownik nieuprzywilejowany.

wireshark lua Mohammad Reza Rezwani
źródło

Odpowiedzi:

12

To dlatego, że (jak sądzę) używasz Wireshark jako root

Z linku, który podałeś w wiadomości:

Musisz uruchomić Wireshark lub TShark na koncie z wystarczającymi uprawnieniami do przechwytywania, lub musisz dać konto, na którym korzystasz z Wireshark lub TShark, wystarczające uprawnienia do przechwytywania. Sposób ten różni się w zależności od systemu operacyjnego.

Aby być bezpiecznym (przynajmniej w pewien sposób), zaleca się, aby nawet administrator zawsze działał na koncie z (ograniczonymi) uprawnieniami użytkownika i uruchamiał tylko procesy, które naprawdę potrzebują uprawnień administratora. Strona Bezpieczeństwo zawiera wyjaśnienia, dlaczego jest to dobry pomysł.

Ustawianie uprawnień sieciowych dla zrzutu

  1. Upewnij się, że jądro systemu Linux i system plików obsługują funkcje plików, a także zainstalowałeś niezbędne narzędzia.

  2. „setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap”

  3. Uruchom Wireshark jako użytkownik inny niż root i upewnij się, że widzisz listę interfejsów i możesz przechwytywać na żywo.

więc ...

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

nie zapomnij dodać użytkownika do grupy wireshark 

sudo usermod -aG wireshark $USER

oraz (!) wylogowanie i ponowne zalogowanie. Następnie uruchom wireshark jako użytkownik inny niż root.

Pantera
źródło
Tak, korzystam z sudo.
Mohammad Reza Rezwani
Napisałem to: sudo "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap" i otrzymałem to: sudo: setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap: nie znaleziono polecenia
Mohammad Reza Rezwani,
1
spróbujsudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Panther
W folderze znajduje się dokumentacja: / usr / share / doc / wireshark-common / w pliku readme. Mówi o innych opcjach innych niż root i zależnościach dla innych zadań, które możesz chcieć wykonać.
j0h
2

Znalazłem prostą naprawę tego.

  1. Idź do usr/share/wireshark.
  2. Otwórz init.luaza pomocą edytora tekstu.
  3. Zmień disable_lua = falsena disable_lua = true.
zack
źródło
1

Jest tak, ponieważ nie dodałeś użytkownika do grupy wireshark, więc:

sudo dpkg-reconfigure wireshark-common

Powiedz TAK w polu wiadomości. Dodaje to grupę wireshark, a następnie dodaje użytkownika do grupy, wpisując

sudo adduser $USER wireshark

Następnie uruchom ponownie komputer i otwórz Wireshark.

Biegać 

wireshark

i działa powodzenia;)

autor: @Thusitha Sumanadasa

Mhirsi Hamza
źródło
0

Używam Mint (w oparciu o Ubuntu), w moim przypadku to lokalizacja pliku wyjściowego spowodowała problem, kiedy zmieniam plik wyjściowy na under /tmp/, wtedy problem zostaje rozwiązany.

na przykład

  • tshark -i wlp7s0 -w /tmp/a.pcap
Eric Wang
źródło