Wireshark

From 탱이의 잡동사니
Revision as of 12:00, 27 July 2016 by Pchero (Talk | contribs) (References)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Overview

wireshark 사용법 정리

Installation

Ubuntu 에서 wireshark 설치시, dumpcap 명령 권한으로 인해 사용가능한 Interface 목록이 보이지 않는 문제가 있다. 다음을 참조하자.

dpkg-reconfigure

원문은 이곳[1]에서 확인할 수 있다.

$ sudo apt-get install wireshark
 
$ sudo dpkg-reconfigure wireshark-common 
 
$ sudo usermod -a -G wireshark $USER
 
$ sudo reboot

마지막 reboot 은 logout/source 명령 과 같은 방법으로도 대체가 가능하다.

Manual install

원문은 이곳[2]에서 확인할 수 있다.

$ sudo apt-get install wireshark
 
$ sudo groupadd wireshark
 
$ sudo usermod -a -G wireshark YOUR_USER_NAME
 
$ sudo chgrp wireshark /usr/bin/dumpcap
 
$ sudo chmod 750 /usr/bin/dumpcap
 
$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
 
$ sudo getcap /usr/bin/dumpcap

간혹 이전의 설정과 엉킨경우, 위의 명령ㅇ

Error

위의 설정 진행시 다음과 같은 오류가 발생할 수 있다. 참조[3]

$ sudo dpkg-reconfigure wireshark-common
 
Executing “addgroup –quiet –system wireshark” failed.
Most probably the wireshark group exists, but is not a system group.
Please delete the existing group or re-create it as a system group and try configuring wireshark-common again.
 
$ sudo groupdel wireshark
[sudo] password for daren:
daren@Shimla:~$ sudo dpkg-reconfigure wireshark-common
daren@Shimla:~$

References

  1. https://ask.wireshark.org/questions/7523/ubuntu-machine-no-interfaces-listed
  2. https://ask.wireshark.org/questions/16343/install-wireshark-on-ubuntu
  3. http://mccltd.net/blog/?p=2089