Je viens d'installer Wireshark, mais quand je clique sur capture > interfaces, la boîte de dialogue apparaît, mais elle ne contient pas mon interface réseau.
Quand je clique sur capture > interfaces, cela apparaît comme sur la capture d'écran ci-dessous. Qu'est-ce qui pourrait en être la cause?
Cela est généralement causé par des autorisations incorrectement configurées liées à l'exécution de Wireshark correctement. Bien que vous puissiez éviter ce problème en exécutant Wireshark avec des privilèges élevés (par exemple avec sudo), cela devrait généralement être évité (voir ici, en particulier ici). Cela résulte parfois d'une installation incomplète ou partiellement réussie de Wireshark. Comme vous utilisez Ubuntu, cela peut être résolu en suivant les instructions données dans cette réponse sur le site de questions-réponses de Wireshark. En résumé, après avoir installé Wireshark, exécutez les commandes suivantes :
sudo dpkg-reconfigure wireshark-common
sudo usermod -a -G wireshark $USEREnsuite, déconnectez-vous et reconnectez-vous (ou redémarrez), et Wireshark devrait fonctionner correctement sans nécessiter de privilèges supplémentaires. Enfin, si le problème n'est toujours pas résolu, il se peut que dumpcap ne soit pas correctement configuré, ou qu'il y ait autre chose l'empêchant de fonctionner correctement. Dans ce cas, vous pouvez définir le bit setuid pour dumpcap afin qu'il s'exécute toujours en tant que root.
sudo chmod 4711 `which dumpcap`Sur certaines distributions, vous pourriez obtenir l'erreur suivante lorsque vous exécutez la commande ci-dessus :
chmod: opérande manquant après ‘4711’
Essayez 'chmod --help' pour plus d'informations.
Dans ce cas, essayez d'exécuter
sudo chmod 4711 `sudo which dumpcap`
+1 pour avoir utilisé which dumpcap. J'étais convaincu d'avoir tout fait correctement, mais Wireshark essayait d'utiliser /usr/local/bin/dumpcap alors que j'avais configuré les autorisations pour /usr/bin/dumpcap.
Merci beaucoup. Cette partie avec le chmod 4711 manquait également sur Fedora. Bien que vous deviez exécuter la commande which en tant que sudo, aussi: sudo chmod 4711 sudo which dumpcap
Sous Windows, avec Wireshark 2.0.4, exécuter en tant qu'administrateur n'a pas résolu le problème pour moi. Ce qui a fonctionné était de redémarrer le service NetGroup Packet Filter Driver (npf) :
sc query npf et vérifiez si le service est en cours d'exécution.sc stop npf suivie de la commande sc start npf.Source : http://dynamic-datacenter.be/?p=1279
J'ai dû fermer toutes les copies en cours de Wireshark avant que la commande sc stop npf ne se termine. Merci quand même - cela a fonctionné pour moi sur Win7!
Merci - j'ai dû le faire moi-même. Le service ne s'arrêtait pas tant que je n'avais pas quitté Wireshark. Après cela, tout fonctionnait correctement.
Au cas où quelqu'un d'autre serait aussi stupide que moi... J'ai eu ce problème et en exécutant les commandes ci-dessus, j'ai obtenu : Le service spécifié n'existe pas en tant que service installé. Il s'avère que j'avais simplement décoché la case "Installer WinPcap" lors de l'installation de WireShark, pensant que c'était un ajout inutile sans examiner aucune des informations. Plus important encore, la note : "WinPcap est nécessaire pour capturer des données de réseau en direct".
Pour les systèmes d'exploitation *nix, exécutez wireshark avec des privilèges sudo. Vous devez être superutilisateur pour pouvoir afficher les interfaces. Tout comme l'exécution de tcpdump -D vs sudo tcpdump -D, le premier ne montrera aucune des interfaces, ne se plaindra/promptera pas pour les privilèges sudo non plus.
Donc, depuis le terminal, exécutez :
$ sudo wireshark
@kissaki Est-ce que cela s'applique généralement aux programmes Windows? Ou peut-être une question plus spécifique: Quels aspects d'un programme le rendent vulnérable s'il est exécuté avec des droits d'administrateur?
@RnBandCrunk Exécuter un programme en tant qu'administrateur permet au programme d'avoir accès à tout ce qu'il veut faire pour tous les utilisateurs et groupes, y compris l'administrateur. Cela lui donne effectivement les privilèges de superutilisateur. Si le programme a été mal écrit ou de manière malveillante ou s'il utilise une bibliothèque écrite de cette façon, il pourrait faire des choses moins agréables à votre ordinateur. Pourquoi lui donner cette chance, à moins que ce ne soit absolument nécessaire?
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
0 votes
Avez-vous libpcap installé et en cours d'exécution ?
0 votes
J'ai utilisé ceci avec sudo, puis ça a bien fonctionné.