Почему wireshark не обнаруживает мой интерфейс?

Question

Почему wireshark не обнаруживает мой интерфейс?

Я только что установил Wireshark, но когда я нажимаю capture > interfaces появляется диалоговое окно, но оно не содержит мой сетевой интерфейс.

при нажатии на capture > interfaces похоже, как на скриншоте ниже. Что может вызвать это?

no interfaces listed

27

networking wireshark

автор: multipleinterfaces

5 ответов

автор: multipleinterfaces · Accepted Answer · 2012-01-13 19:18:48

это обычно вызвано неправильной настройкой разрешений, связанных с правильным запуском Wireshark. Хотя вы можете избежать этой проблемы, запустив Wireshark с повышенными привилегиями (например, с sudo), его следует избегать (см. здесь, в частности здесь). Это иногда является результатом неполной или частично успешной установки Wireshark. Поскольку вы используете Ubuntu, это можно решить, следуя инструкциям, приведенным в ответ на Wireshark Q & сайт. Таким образом, после установки Wireshark выполните следующие команды:

sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER

затем выйдите из системы и войдите обратно (или перезагрузитесь), и Wireshark должен работать правильно без необходимости дополнительных привилегий. Наконец, если проблема все еще не решена, может быть, что dumpcap был неправильно настроен, или есть что-то еще, что мешает ему работать правильно. В этом случае, вы можете установить setuid бит для dumpcap Так что он всегда работает как root.

sudo chmod 4711 `which dumpcap`

автор: Mark Berry · Accepted Answer · 2016-07-22 23:57:03

В Windows, с Wireshark 2.0.4, Запуск от имени администратора не решил это для меня. Перезапуск службы драйвера фильтра пакетов NetGroup (npf):

Откройте командную строку с правами администратора.
выполнить команду sc query npf и проверьте, запущена ли служба.
выполнить команду sc stop npf затем следует команда sc start npf.
откройте WireShark и нажмите F5.

источник: http://dynamic-datacenter.be/?p=1279

автор: Keshava GN · Accepted Answer · 2016-03-12 07:35:13

Как описано в другом ответе, это обычно вызвано неправильной настройкой разрешений, связанных с правильным запуском Wireshark.

машины Windows:

запустите Wireshark как администратор.

автор: Upendra Patel · Accepted Answer · 2018-04-20 09:05:32

перезапустив NPF, я вижу интерфейсы с wireshark 1.6.5

Откройте командную строку с правами администратора.

выполните команду "sc stop npf".
затем запустите npf командой "sc start npf".
Открыть WireShark.

автор: zee · Accepted Answer · 2018-08-19 03:18:26

для ОС *nix запустите wireshark с привилегиями sudo. Вы должны быть суперпользователем, чтобы показать интерфейсы. Так же, как если run tcpdump -D vs sudo tcpdump -D, первый из них не покажет ни одного из интерфейсов tte, не будет compalain/prompt для sudo pass.

Так, из терминала:

$ sudo wireshark