Pagina 1 di 1
wireshark non funge
Inviato: mercoledì 9 luglio 2008, 10:10
da BOB MARLEY
buon giorno ho installato etherape e funziona perfettamente wireshark invece resta muto ho letto il wiki
http://wiki.ubuntu-it.org/Server/Wireshark ma ogni passaggio che tento non va leggendo dal forum l'ho lanciato anche da terminale sudo wireshark parte ma non riesco a configurarlo posso tenere in esecuzione etherape e wireshark?
Re: wireshark non funge
Inviato: giovedì 10 luglio 2008, 10:50
da Spinus
Per catturare al volo i pacchetti devi per forza avviare whireshark con sudo, altrimenti non può accedere all'interfaccia di rete in modo promiscuo (catturare ogni singolo pacchetto che transita).
C'è anche un altro modo (più sicuro perché non esegui i dissector di whireshark come root): catturi i pacchetti con programmi da linea di comando (es tcpdump), li salvi su file e, poi, analizzi il file con whireshark.
Io, comunque, utilizzo sempre whireshark per far prima :P, perciò dovrebbe funzionare! Quando lo avvii con sudo e vai su Capture -> Interfaces... vedi le interfacce? Se le vedi, i contatori dei pacchetti vengono aggiornati?