Esecuzione di WireShark "Lua: Errore durante il caricamento"

16

Eseguendo WireShark in 14.04 ho riscontrato questo errore Cosa devo fare per risolvere questo?

Lua: errore durante il caricamento: [string "/usr/share/wireshark/init.lua"×:46: il dofile è stato disabilitato a causa dell'esecuzione di Wireshark come superutente. Vedi http://wiki.wireshark.org/CaptureSetup/CapturePrivileges per assistenza nell'esecuzione di Wireshark come utente senza privilegi.

wireshark  lua 
Mohammad Reza Rezwani
fonte

Risposte:

12

Questo perché (presumo) stai eseguendo WireShark come root

Dal link che ti è stato dato nel messaggio:

È necessario eseguire Wireshark o TShark su un account con privilegi sufficienti per acquisire, oppure è necessario fornire all'account su cui si esegue Wireshark o TShark privilegi sufficienti per acquisire. Il modo in cui ciò avviene varia da sistema operativo a sistema operativo.

Per essere sicuro (almeno in un certo senso), si consiglia che anche un amministratore debba sempre eseguire un account con privilegi di utente (limitati) e avviare solo processi che richiedono realmente i privilegi di amministratore. La pagina Sicurezza fornisce spiegazioni sul perché questa è una buona idea.

Impostazione dei privilegi di rete per dumpcap

  1. Assicurati che il tuo kernel linux e il tuo filesystem supportino le funzionalità dei file e che tu abbia installato gli strumenti necessari.

  2. "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"

  3. Avvia Wireshark come non root e assicurati di vedere l'elenco delle interfacce e di poter eseguire l'acquisizione live.

così ...

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

non dimenticare di aggiungere l'utente al gruppo WireShark 

sudo usermod -aG wireshark $USER

e (!) scollegare e riconnettere il logo. Quindi eseguire WireShark come utente non root.

Pantera
fonte
Sì, lo eseguo con sudo.
Mohammad Reza Rezwani,
Ho scritto questo: sudo "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap" e ho ottenuto questo: sudo: setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap: comando non trovato
Mohammad Reza Rezwani,
1
provasudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Pantera il
C'è della documentazione nella cartella: / usr / share / doc / WireShark-Common / in un file Leggimi. Continua su alcune altre opzioni non root e dipendenze per altre attività che potresti voler completare.
j0h
2

Ho trovato una soluzione semplice per questo.

  1. Vai a usr/share/wireshark.
  2. Apri init.luacon un editor di testo.
  3. Cambia disable_lua = falsein disable_lua = true.
zack
fonte
1

Questo perché non hai aggiunto l'utente al gruppo WireShark, quindi:

sudo dpkg-reconfigure wireshark-common

Dì SÌ alla finestra di messaggio. Ciò aggiunge un gruppo di fili, quindi aggiungi l'utente al gruppo digitando

sudo adduser $USER wireshark

Quindi riavviare la macchina e aprire WireShark.

Correre 

wireshark

e funziona buona fortuna;)

di @Thusitha Sumanadasa

Mhirsi Hamza
fonte
0

Sto usando Mint (basato su Ubuntu), nel mio caso, è la posizione del file di output che ha causato il problema, quando cambio il file di output in sotto /tmp/, il problema è risolto.

per esempio

  • tshark -i wlp7s0 -w /tmp/a.pcap
Eric Wang
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.