[Linuxtrent] Re: interfacce WireShark
- From: Marco Nesler <satunz@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sun, 16 Jan 2011 17:47:12 +0100
Il giorno 16 gennaio 2011 16:04, Nicola Ferrari <nick.ferro@xxxxxxxxx> ha
scritto:
> Ciao a tutti..
> Ho installato WireShark, ma una volta avviato non mi trova alcuna
> Interfaccia..avviandolo dalla shell mi dice, mi appare questo messaggio
> "dumpcap: There are no interfaces on which a capture can be done"
> Se avvio WireShark come root il problema si risolve ma mi appare un
> messaggio mi dice che potrebbe essere pericoloso avviarlo come root..
>
Catturare dati su un'interfaccia di rete richiede solitamente di metterla in
modalità promisc, in questa modalità tutti i frame ethernet che arrivano
all'interfaccia vengono analizzati, anche se non sono destinati alla tua
macchina. Visto il tipo di operazione, sotto linux puoi mettere
un'interfaccia in modalità promisc solo se sei root, quindi se lanci
wireshark da utente normale non ti rileva le interfacce, è una cosa
normale.
Il messaggio che ti viene dato da wireshark se lo lanci come root è una
"formalità", è comunque sempre consigliabile non usare programmi con
privilegi di root per motivi di sicurezza, ma se hai necessità di catturare
sulle schede fisiche non puoi fare in altra maniera. Se invece devi
analizzare dei file di trace pcap che hai già, puoi lanciare wireshark da
utente normale e poi aprire i file di trace.
marco
Other related posts:
