标签: wireshark

我想检查由单个进程处理的网络流量，但简单的网络捕获不起作用，因为我正在处理如此繁忙的系统（同时发生许多其他流量）。有没有办法将一个tcpdump或wireshark捕获到单个特定进程的网络流量隔离？（使用netstat是不够的。）

Wireshark 的标准安装不授予程序访问网络接口的权限。

我想我必须用 运行程序sudo，但不知道如何将它添加到图标 - 如果这是这样做的方式。

我是 Linux 新手，需要在 VirtualBox 的 Xubuntu 14.04 上安装 Wireshark 2.0.0。我已经下载了 .tar.gz 包并解压了它。然后我在wireshark文件夹中打开终端并键入/.configure意图通过 make 和sudo make installexecutions跟随它，但尝试与sudo apt-get install wireshark. 有人可以帮我逐步安装Wireshark吗？

我安装了Wireshark。不建议以 root 身份运行，因此

我做了

sudo dpkg-reconfigure wireshark-common

根据：

http://wiki.wireshark.org/CaptureSetup/CapturePrivileges

http://anonscm.debian.org/viewvc/collab-maint/ext-maint/wireshark/trunk/debian/README.Debian?view=markup

回答是，注销启动 Wireshark 并收到此消息：

couldn't run /usr/bin/dumpcap in child process: Permission Denied.

我想我遵循了配置 Wireshark 的推荐方式，它在 13.10 中有效，在 14.04 中无效

仅供参考，重新配置wireshark-common 实际上是将dumpcap 的组设置为Wireshark。还是不行。我查了一下。

14.04应该怎么做？

我正在使用 Ubuntu 13.04。

Wireshark 不会向我显示任何日志，根本无法运行。我已连接到我的 WiFi、贝尔​​金路由器。

此消息出现：

No interface can be used for capturing in this system with the current configuration.

(couldn't run /usr/bin/dumpcap in child process: permission denied)

告诉我如何避免它。

通过在 14.04 中运行 wireshark 我收到了这个错误我应该怎么做才能解决这个问题？

Lua：加载时出错：[string "/usr/share/wireshark/init.lua"]:46: 由于以超级用户身份运行 Wireshark，dofile 已被禁用。有关以非特权用户身份运行 Wireshark 的帮助，请参阅http://wiki.wireshark.org/CaptureSetup/CapturePrivileges。

嗨，我是 Ubuntu 和 Linux 的新手。在开发 WiFi 产品时，我想使用 Wireshark 无线捕获 WiFi 流量。在网络上进行了一些搜索，我知道我可以使用 USB WiFi 适配器和 Ubuntu 来做到这一点。然后我可以在真正的监视器/混杂模式下运行 Wireshark。

好的所以我买了一个TP-Link TP-WN722NC（我一开始想买TP-WN722N，但商店只有这个型号）。我还找到了一台笔记本电脑并安装了 Ubuntu 14.04.1。然后我注意到我需要这个适配器的驱动程序。所以我尝试按照博客文章在 Ubuntu 11.10 上安装 TL-WN722N来安装驱动程序ath9k_htc但似乎没有成功。

然后我通过运行这两个命令下载了 backports 3.16-1：

wget https://www.kernel.org/pub/linux/kernel/projects/backports/stable/v3.16/backports-3.16-1.tar.gz
tar xvf compat-wireless-2.6.38.2-2.tar.bz2

但是，在那之后我不知道该怎么办。你能帮助指导我安装正确的驱动程序吗？

我正在设置wireshark以非root用户身份运行，a la here，即：

sudo apt-get install wireshark
sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER
(restart)

这一切都很棒。但是当我尝试以wireshark用户身份启动wireshark时，使用：

sudo -s -u $USER wireshark

我收到以下错误：

no protocol specified
gtk-warning ** cannot open display

“未指定协议”部分似乎很简单。而 gtk-warning cannot open display 似乎与这个问题完全相关。

“你有两种方法可以让这个工作：授予它或让 root 获取它。你（greg）可以通过 'xhost local:root' 授予它。或者 root 可以获取它，因为它可以访问你的文件：'export AUTHORITY=/home/greg/.Xauthority'。”

这对我来说没有意义。如果其他用户无论如何都无法打开程序，那么授予他们访问权限有什么意义呢？出于安全原因进行这种分离，因此不会进行上述修改以恢复先前的评论

“这与对您的 X 服务器的访问控制有关。您不希望任何人在您的屏幕上打开窗口，是吗。因此，如果您在自己的帐户 (greg) 下启动 X 服务器，那么任何其他用户（如 root ) 无法访问它。”

TLDR；这是标准做法以及应该这样做的方式，以实现 root 和其他用户帐户之间的分离吗？这对我来说似乎是一个“黑客”。

我曾经在 ubuntu 17.04 上运行过wireshark

~/$ sudo wireshark

但是现在（就在更新到 17.10 之后）当我写同样的代码时，我收到一个错误

~/$ sudo wireshark

    QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to '/tmp/runtime-root'
    Invalid MIT-MAGIC-COOKIE-1 keyQXcbConnection: Could not connect to display :0