“tshark: нет никаких интерфейсов, в которых получение может быть сделано” на Amazon Linux AMI
1 ответ
Используя sudo
Я думаю, что необходимо узнать, какой интерфейс используется для сети, и затем просто скажите tshark об этом.
Пример
Сетевые устройства представляют на моем поле.
$ ip addr|grep '^[0-9]'|awk '{print $2}'
lo:
eth0:
wlan0:
Выполненный tshark:
$ sudo tshark -i wlan0 | head -5
..start seeing output from tshark...
Используя возможности
Экземпляры AMI Amazon основаны на CentOS, таким образом, Вы можете использовать следующие шаги для выполнения то, что Вы после.
$ sudo groupadd wireshark
$ sudo usermod -a -G wireshark saml
$ setcap cap_net_raw,cap_net_admin=eip /usr/sbin/dumpcap
Вышеупомянутое создает группу Unix wireshark, добавляет пользователь saml к нему, и затем добавляет возможности с помощью инструмента setcap предоставить доступ других к dumpcap файл.
Пример
$ tshark -i wlan0
Capturing on wlan0
0.000000 108.160.163.38 -> 192.168.1.20 HTTP HTTP/1.1 200 OK (text/plain)
0.087199 108.160.163.38 -> 192.168.1.20 TCP http > 38987 [ACK] Seq=180 Ack=352 Win=83 Len=0 TSV=144745749 TSER=195830096
0.253077 192.168.1.20 -> 255.255.255.255 DB-LSP-DISC Dropbox LAN sync Discovery Protocol
0.253360 192.168.1.20 -> 192.168.1.255 DB-LSP-DISC Dropbox LAN sync Discovery Protocol
0.779785 192.168.1.20 -> 74.125.225.115 HTTP HEAD / HTTP/1.1
...
Можно читать больше о Linux' capabilities средство с помощью страниц справочника, man capabilities.
Ссылки
4
slm
27.01.2020, 21:20
Ссылка
-
1. Но моя цель состоит в том, чтобы позволить использовать tshark без sudo. – rok 29.10.2013, 23:41
-
2@user1264304 это - то, что укусили 'возможности', был всем о. – Patrick 30.10.2013, 03:10
-
3@user1264304 - посмотрите обновления. – slm♦ 30.10.2013, 03:16
-
4См. также: wiki.wireshark.org/CaptureSetup/CapturePrivileges – Efren 14.04.2016, 06:08