Wireshark

From 탱이의 잡동사니
Jump to navigation Jump to search
The printable version is no longer supported and may have rendering errors. Please update your browser bookmarks and please use the default browser print function instead.

Overview

wireshark 사용법 정리

Installation

Ubuntu 에서 wireshark 설치시, dumpcap 명령 권한으로 인해 사용가능한 Interface 목록이 보이지 않는 문제가 있다. 다음을 참조하자.

dpkg-reconfigure

원문은 이곳<ref>https://ask.wireshark.org/questions/7523/ubuntu-machine-no-interfaces-listed</ref>에서 확인할 수 있다. <source lang= bash> $ sudo apt-get install wireshark

$ sudo dpkg-reconfigure wireshark-common

$ sudo usermod -a -G wireshark $USER

$ sudo reboot </source> 마지막 reboot 은 logout/source 명령 과 같은 방법으로도 대체가 가능하다.

Manual install

원문은 이곳<ref>https://ask.wireshark.org/questions/16343/install-wireshark-on-ubuntu</ref>에서 확인할 수 있다. <source lang=bash> $ sudo apt-get install wireshark

$ sudo groupadd wireshark

$ sudo usermod -a -G wireshark YOUR_USER_NAME

$ sudo chgrp wireshark /usr/bin/dumpcap

$ sudo chmod 750 /usr/bin/dumpcap

$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

$ sudo getcap /usr/bin/dumpcap </source>

간혹 이전의 설정과 엉킨경우, 위의 명령ㅇ

Error

위의 설정 진행시 다음과 같은 오류가 발생할 수 있다. 참조<ref>http://mccltd.net/blog/?p=2089</ref> <source lang=bash> $ sudo dpkg-reconfigure wireshark-common

Executing “addgroup –quiet –system wireshark” failed. Most probably the wireshark group exists, but is not a system group. Please delete the existing group or re-create it as a system group and try configuring wireshark-common again.

$ sudo groupdel wireshark [sudo] password for daren: daren@Shimla:~$ sudo dpkg-reconfigure wireshark-common daren@Shimla:~$ </source>

References

<references />