запуск проводів "Lua: Помилка під час завантаження"


16

Запустивши wireshark в 14.04, я отримав цю помилку Що мені робити, щоб вирішити це?

Lua: Помилка під час завантаження: [string "/usr/share/wireshark/init.lua" снимки:46: dofile було вимкнено через запуск Wireshark як суперпользователя. Дивіться http://wiki.wireshark.org/CaptureSetup/CapturePrivileges про допомогу в запуску Wireshark як непривілейованого користувача.

Відповіді:


12

Це тому, що (я припускаю) ви запускаєте wireshark як корінь

За посиланням, яке вам було надано у повідомленні:

Вам потрібно запустити Wireshark або TShark в обліковому записі з достатніми привілеями для захоплення, або потрібно надати обліковому запису, на якому ви використовуєте Wireshark або TShark, достатньо привілеїв для захоплення. Те, як це робиться, відрізняється від операційної системи до операційної системи.

Для забезпечення безпеки (принаймні певним чином) рекомендується навіть адміністратору завжди працювати в обліковому записі з (обмеженими) привілеями користувачів і тільки запускати процеси, які дійсно потребують привілеїв адміністратора. Сторінка безпеки надає пояснення, чому це гарна ідея.

Налаштування мережевих привілеїв для dumpcap

  1. Переконайтеся, що ваше Linux-ядро та файлова система підтримують файлові можливості, а також ви встановили необхідні інструменти.

  2. "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"

  3. Запустіть Wireshark як некореневий і переконайтеся, що ви переглядаєте список інтерфейсів і можете робити зйомку в реальному часі.

так ...

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

не забудьте додати користувача до групи проводів

sudo usermod -aG wireshark $USER

і (!) логотип і знову вхід. Потім запустіть wireshark як некористувацький користувач.


Так, я запускаю це з судо.
Мохаммед Реза Резвані

Я написав це: Судо "setcap 'CAP_NET_RAW + EIP CAP_NET_ADMIN + EIP' / USR / BIN / dumpcap" , і я отримав це: Sudo: setcap 'CAP_NET_RAW + EIP CAP_NET_ADMIN + EIP' / USR / BIN / dumpcap: команда не знайдена
Mohammad Reza Rezwani

1
спробуйтеsudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Пантера

У папці є деяка документація: / usr / share / doc / wireshark-common / у файлі readme. Далі йдеться про деякі інші некореневі параметри та залежність від інших завдань, які ви хочете виконати.
j0h

2

Я знайшов для цього просте виправлення.

  1. Перейти до usr/share/wireshark.
  2. Відкрити init.luaза допомогою текстового редактора.
  3. Змінити disable_lua = falseна disable_lua = true.

1

Це тому, що ви не додали користувача до групи wireshark. Отже:

sudo dpkg-reconfigure wireshark-common

Скажіть ТАК у вікні повідомлень. Це додає групу проводів. Потім додайте користувача до групи, ввівши

sudo adduser $USER wireshark

Потім перезавантажте свою машину та відкрийте провід.

Біжи

wireshark

і це працює удачі;)

автор @Thusitha Sumanadasa


0

Я використовую Mint (заснований на Ubuntu), в моєму випадку саме розташування вихідного файлу спричинило проблему, коли я змінюю вихідний файл на under /tmp/, тоді проблема вирішується.

напр

  • tshark -i wlp7s0 -w /tmp/a.pcap
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.