Il giorno 16 gennaio 2011 16:04, Nicola Ferrari <nick.ferro@xxxxxxxxx> ha scritto: > Ciao a tutti.. > Ho installato WireShark, ma una volta avviato non mi trova alcuna > Interfaccia..avviandolo dalla shell mi dice, mi appare questo messaggio > "dumpcap: There are no interfaces on which a capture can be done" > Se avvio WireShark come root il problema si risolve ma mi appare un > messaggio mi dice che potrebbe essere pericoloso avviarlo come root.. > Catturare dati su un'interfaccia di rete richiede solitamente di metterla in modalità promisc, in questa modalità tutti i frame ethernet che arrivano all'interfaccia vengono analizzati, anche se non sono destinati alla tua macchina. Visto il tipo di operazione, sotto linux puoi mettere un'interfaccia in modalità promisc solo se sei root, quindi se lanci wireshark da utente normale non ti rileva le interfacce, è una cosa normale. Il messaggio che ti viene dato da wireshark se lo lanci come root è una "formalità", è comunque sempre consigliabile non usare programmi con privilegi di root per motivi di sicurezza, ma se hai necessità di catturare sulle schede fisiche non puoi fare in altra maniera. Se invece devi analizzare dei file di trace pcap che hai già, puoi lanciare wireshark da utente normale e poi aprire i file di trace. marco