работает wireshark «Lua: ошибка при загрузке»

16

Запустив Wireshark в 14.04, я получил эту ошибку. Что я должен сделать, чтобы решить эту проблему?

Lua: Ошибка при загрузке: [string "/usr/share/wireshark/init.lua"]:46: dofile был отключен из-за запуска Wireshark в качестве суперпользователя. См. Http://wiki.wireshark.org/CaptureSetup/CapturePrivileges для получения помощи в запуске Wireshark от имени непривилегированного пользователя.

wireshark lua Мохаммед Реза Резвани
источник

Ответы:

12

Это потому, что (я предполагаю) вы используете wireshark от имени пользователя root

По ссылке вам дали в сообщении:

Вам необходимо запустить Wireshark или TShark для учетной записи с достаточными привилегиями для захвата или предоставить учетной записи, под которой вы используете Wireshark или TShark, достаточные привилегии для захвата. То, как это делается, отличается от операционной системы к операционной системе.

Для обеспечения безопасности (по крайней мере, в некотором смысле) рекомендуется, чтобы даже администратор всегда запускал учетную запись с (ограниченными) правами пользователя и запускал только те процессы, которые действительно требуют прав администратора. На странице «Безопасность» приведены объяснения, почему это хорошая идея.

Установка сетевых привилегий для dumpcap

  1. Убедитесь, что ваше ядро ​​и файловая система Linux поддерживают возможности файлов, а также у вас установлены необходимые инструменты.

  2. "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"

  3. Запустите Wireshark от имени пользователя root и убедитесь, что вы видите список интерфейсов и можете выполнять захват в реальном времени.

так ...

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

не забудьте добавить пользователя в группу wireshark 

sudo usermod -aG wireshark $USER

и (!) выход из системы и повторный вход. Затем запустите wireshark как пользователь без полномочий root.

пантера
источник
Да, я запускаю это с помощью sudo.
Мохаммед Реза Резвани
Я написал это: sudo "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap" и получил это: sudo: setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap: команда не найдена
Мухаммед Реза Резвани
1
попробуйтеsudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Panther
В папке есть некоторая документация: / usr / share / doc / wireshark-common / в файле readme. В нем рассказывается о некоторых других параметрах без полномочий root и зависимостях для других задач, которые вы, возможно, захотите выполнить.
января
2

Я нашел простое решение для этого.

  1. Перейти к usr/share/wireshark.
  2. Откройте init.luaс помощью текстового редактора.
  3. Изменить disable_lua = falseна disable_lua = true.
Zack
источник
1

Это потому, что вы не добавили пользователя в группу wireshark, поэтому:

sudo dpkg-reconfigure wireshark-common

Скажите ДА в окне сообщения. Это добавляет группу Wireshark. Затем добавьте пользователя в группу, набрав

sudo adduser $USER wireshark

Затем перезагрузите машину и откройте wireshark.

Бегать 

wireshark

и это работает удачи;)

@Thusitha Sumanadasa

Мирси Хамза
источник
0

Я использую Mint (на основе Ubuntu), в моем случае именно расположение выходного файла вызвало проблему, когда я изменяю выходной файл на under /tmp/, тогда проблема решается.

например

  • tshark -i wlp7s0 -w /tmp/a.pcap
Эрик Ван
источник