Wireshark:couldn't run dumpcap in child process(附带Linux下探索过程)

之前都是直接使用Kali里面安装好的Wireshark和Win下的,Ubuntu的来个小计

PS:解决方法不重要,我觉得更重要的是这个摸索的过程

解决方法

# 安装wireshark
sudo apt install wireshark
# 新增wireshark用户组
$ sudo groupadd wireshark
# 将dumpcap更改为wireshark用户组 
$ sudo chgrp wireshark /usr/bin/dumpcap 
# 让wireshark用户组有root权限使用dumpcap
$ sudo chmod 4755 /usr/bin/dumpcap
# 将当前用户加入wireshark用户组
$ sudo gpasswd -a dnt wireshark

探索过程

 

Wireshark:couldn't run dumpcap in child process

看到这个第一反应都是:先把用户换成有权限的用户组,或者专门设置一个专用的

更换所属用户:sudo chown dnt /usr/bin/dumpcap

更换所属的组:sudo chgrp dnt /usr/bin/dumpcap

再次使用,爆出新的错误: 

 按照给的解决方案试试:

sudo dpkg-reconfigure wireshark-common(确保你之前安装是选的是yes)

运行:ll /usr/bin/ | grep dumpcap 发现错误并没有解决

那么这个方向行不通,换个思路:新建一个专门的组,然后给权限(安装的时候默认已经建立了wireshark)

先恢复下,然后设置文件是4755权限(下面会解释)sudo chmod 4755 /usr/bin/dumpcap

再把当前用户添加到wireshark组里面:sudo gpasswd -a dnt wireshark

之前有朋友说Linux命令不太熟悉,我说以后用到就稍微解释下,这边简单说明下:

命令解释

755含义

先说755代表什么:

以常见的 -rwx r-x r-x 为例:

  1. 开头一位是代表文件类型,后面全部是权限
  2. 权限分三块,这个2015年我们说过:(点我)
    1. 前面三位是当前用户的权限
    2. 接着三位是当前用户所在组的权限
    3. 最后三位是其他用户的权限
    4. rwx => 2^2 2^1 2^0 => 4 2 1 => 4+2+1 => 7
  3. r代表可读,w代表可写,x代表可执行
    1. rwx r-x r-x => 4+2+1 4+1 4+1 => 755 

4755含义

再说一下4755含义:

chmod 4755 与 chmod 755 的区别在于开头多了一位,这个4表示其他用户执行文件时,具有与所有者相当的权限

然后这边就可以正常使用了

 

posted @ 2018-11-29 10:52  鲲逸鹏  阅读(...)  评论(... 编辑 收藏