«Tshark: нет интерфейсов, на которых можно сделать захват» в Amazon Linux AMI

Моя цель – захватить пакеты с tshark в Amazon Linux AMI. При вводе tshark в командной строке возникает ошибка: «tshark: нет интерфейсов, на которых можно сделать захват»

Как реализовать решение от Wireshark setup Linux для пользователя без руткита

$ sudo apt-get install wireshark $ sudo dpkg-reconfigure wireshark-common $ sudo usermod -a -G wireshark $USER $ gnome-session-quit --logout --no-prompt 

в Amazon Linux AMI (это не Ubuntu)?

Использование sudo

Я думаю, вам нужно узнать, какой интерфейс используется для вашей сети, а затем просто расскажите об этом.

пример

На моем ящике присутствуют сетевые устройства.

 $ ip addr|grep '^[0-9]'|awk '{print $2}' lo: eth0: wlan0: 

Запустить tshark :

 $ sudo tshark -i wlan0 | head -5 ..start seeing output from tshark... 

Использование возможностей

Экземпляры AMI Amazon основаны на CentOS, поэтому вы можете использовать следующие шаги, чтобы выполнить то, что вам нужно.

 $ sudo groupadd wireshark $ sudo usermod -a -G wireshark saml $ setcap cap_net_raw,cap_net_admin=eip /usr/sbin/dumpcap 

Вышеописанное создает группу wireshark Unix group, добавляет к ней пользователя saml , а затем добавляет возможности с помощью инструмента setcap чтобы другие могли получить доступ к файлу dumpcap .

пример

 $ tshark -i wlan0 Capturing on wlan0 0.000000 108.160.163.38 -> 192.168.1.20 HTTP HTTP/1.1 200 OK (text/plain) 0.087199 108.160.163.38 -> 192.168.1.20 TCP http > 38987 [ACK] Seq=180 Ack=352 Win=83 Len=0 TSV=144745749 TSER=195830096 0.253077 192.168.1.20 -> 255.255.255.255 DB-LSP-DISC Dropbox LAN sync Discovery Protocol 0.253360 192.168.1.20 -> 192.168.1.255 DB-LSP-DISC Dropbox LAN sync Discovery Protocol 0.779785 192.168.1.20 -> 74.125.225.115 HTTP HEAD / HTTP/1.1 ... 

Вы можете больше узнать о capabilities Linux через man-страницы, man capabilities .

Рекомендации

  • Запуск Wireshark как вы
  • Возможности Linux – заставить их работать
  • Введение в возможности Linux и ACL
  • Это часто задаваемые вопросы о возможностях ядра Linux
  • Использование возможностей