Wireshark: Difference between revisions
No edit summary |
|||
| Line 57: | Line 57: | ||
<references /> | <references /> | ||
[[category: | [[category:command/utility]] | ||
Latest revision as of 12:00, 27 July 2016
Overview
wireshark 사용법 정리
Installation
Ubuntu 에서 wireshark 설치시, dumpcap 명령 권한으로 인해 사용가능한 Interface 목록이 보이지 않는 문제가 있다. 다음을 참조하자.
dpkg-reconfigure
원문은 이곳<ref>https://ask.wireshark.org/questions/7523/ubuntu-machine-no-interfaces-listed</ref>에서 확인할 수 있다. <source lang= bash> $ sudo apt-get install wireshark
$ sudo dpkg-reconfigure wireshark-common
$ sudo usermod -a -G wireshark $USER
$ sudo reboot </source> 마지막 reboot 은 logout/source 명령 과 같은 방법으로도 대체가 가능하다.
Manual install
원문은 이곳<ref>https://ask.wireshark.org/questions/16343/install-wireshark-on-ubuntu</ref>에서 확인할 수 있다. <source lang=bash> $ sudo apt-get install wireshark
$ sudo groupadd wireshark
$ sudo usermod -a -G wireshark YOUR_USER_NAME
$ sudo chgrp wireshark /usr/bin/dumpcap
$ sudo chmod 750 /usr/bin/dumpcap
$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
$ sudo getcap /usr/bin/dumpcap </source>
간혹 이전의 설정과 엉킨경우, 위의 명령ㅇ
Error
위의 설정 진행시 다음과 같은 오류가 발생할 수 있다. 참조<ref>http://mccltd.net/blog/?p=2089</ref> <source lang=bash> $ sudo dpkg-reconfigure wireshark-common
Executing “addgroup –quiet –system wireshark” failed. Most probably the wireshark group exists, but is not a system group. Please delete the existing group or re-create it as a system group and try configuring wireshark-common again.
$ sudo groupdel wireshark [sudo] password for daren: daren@Shimla:~$ sudo dpkg-reconfigure wireshark-common daren@Shimla:~$ </source>
References
<references />