menjalankan wireshark "Lua: Kesalahan saat memuat"

16

Dengan menjalankan wireshark di 14,04 saya mendapat kesalahan ini Apa yang harus saya lakukan untuk menyelesaikan ini?

Lua: Kesalahan saat memuat: [string "/usr/share/wireshark/init.lua"[:46: dofile telah dinonaktifkan karena menjalankan Wireshark sebagai superuser. Lihat http://wiki.wireshark.org/CaptureSetup/CapturePrivileges untuk bantuan dalam menjalankan Wireshark sebagai pengguna yang tidak terprivasi.

wireshark lua Mohammad Reza Rezwani
sumber

Jawaban:

12

Itu karena (saya kira) Anda menjalankan wireshark sebagai root

Dari tautan yang Anda berikan dalam pesan:

Anda perlu menjalankan Wireshark atau TShark pada akun dengan hak istimewa yang memadai untuk ditangkap, atau perlu memberikan akun tempat Anda menjalankan Wireshark atau TShark hak istimewa yang memadai untuk ditangkap. Cara ini dilakukan berbeda dari sistem operasi ke sistem operasi.

Agar aman (setidaknya dengan cara tertentu), disarankan bahwa bahkan administrator harus selalu berjalan dalam akun dengan hak pengguna (terbatas), dan hanya memulai proses yang benar-benar membutuhkan hak administrator. Halaman Keamanan memberikan penjelasan mengapa ini adalah ide yang bagus.

Menetapkan hak jaringan untuk dumpcap

  1. Pastikan kernel dan sistem file linux Anda mendukung Kemampuan File dan juga Anda telah menginstal alat yang diperlukan.

  2. "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"

  3. Mulai Wireshark sebagai non-root dan pastikan Anda melihat daftar antarmuka dan dapat melakukan live capture.

jadi ...

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

jangan lupa untuk menambahkan pengguna ke grup wireshark 

sudo usermod -aG wireshark $USER

dan (!) log-off dan masuk lagi. Kemudian jalankan wireshark sebagai pengguna non-root.

Harimau kumbang
sumber
Ya, saya menjalankannya dengan sudo.
Mohammad Reza Rezwani
Saya menulis ini: sudo "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap" dan saya mendapatkan ini: sudo: setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap: perintah tidak ditemukan
Mohammad Reza Rezwani
1
cobasudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Panther
Ada beberapa dokumentasi di folder: / usr / share / doc / wireshark-common / dalam file readme. Ini berjalan tentang beberapa opsi non-root lainnya, dan dependensi untuk tugas-tugas lain yang mungkin ingin Anda selesaikan.
j0h
2

Saya menemukan perbaikan sederhana untuk ini.

  1. Pergi ke usr/share/wireshark.
  2. Buka init.luadengan editor teks.
  3. Ubah disable_lua = falseke disable_lua = true.
Zack
sumber
1

Itu karena Anda tidak menambahkan pengguna ke grup wireshark, Jadi:

sudo dpkg-reconfigure wireshark-common

Katakan YA ke kotak pesan. Ini menambahkan grup wireshark. Lalu tambahkan pengguna ke grup dengan mengetik

sudo adduser $USER wireshark

Kemudian restart mesin Anda dan buka wireshark.

Lari 

wireshark

dan itu berhasil semoga berhasil;)

oleh @Thusitha Sumanadasa

Mhirsi Hamza
sumber
0

Saya menggunakan Mint (berdasarkan Ubuntu), dalam kasus saya, ini adalah lokasi file output yang menyebabkan masalah, ketika saya mengubah file output ke bawah /tmp/, maka masalah terpecahkan.

misalnya

  • tshark -i wlp7s0 -w /tmp/a.pcap
Eric Wang
sumber