ejecutando wireshark "Lua: Error durante la carga"

16

Al ejecutar wireshark en 14.04 obtuve este error ¿Qué debo hacer para resolver esto?

Lua: Error durante la carga: [string "/usr/share/wireshark/init.lua"font>:46: dofile se ha deshabilitado debido a la ejecución de Wireshark como superusuario. Consulte http://wiki.wireshark.org/CaptureSetup/CapturePrivileges para obtener ayuda para ejecutar Wireshark como un usuario sin privilegios.

wireshark lua Mohammad Reza Rezwani
fuente

Respuestas:

12

Eso es porque (supongo) que está ejecutando wireshark como root

Desde el enlace que recibió en el mensaje:

Debe ejecutar Wireshark o TShark en una cuenta con suficientes privilegios para capturar, o debe otorgar a la cuenta en la que está ejecutando Wireshark o TShark suficientes privilegios para capturar. La forma en que se hace esto difiere de un sistema operativo a otro.

Para estar seguro (al menos en cierta forma), se recomienda que incluso un administrador siempre se ejecute en una cuenta con privilegios de usuario (limitados) y solo inicie procesos que realmente necesiten los privilegios de administrador. La página Seguridad proporciona explicaciones de por qué es una buena idea.

Establecer privilegios de red para dumpcap

  1. Asegúrese de que su kernel de Linux y su sistema de archivos sean compatibles con File Capabilities y que también haya instalado las herramientas necesarias.

  2. "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"

  3. Inicie Wireshark como no root y asegúrese de ver la lista de interfaces y pueda realizar capturas en vivo.

entonces ...

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

no olvides agregar al usuario al grupo wireshark 

sudo usermod -aG wireshark $USER

y (!) desconectar y volver a iniciar sesión. Luego ejecute wireshark como usuario no root.

Pantera
fuente
Sí, lo ejecuto con sudo.
Mohammad Reza Rezwani
Escribí esto: sudo "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap" y obtuve esto: sudo: setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap: comando no encontrado
Mohammad Reza Rezwani
1
probarsudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Panther
Hay algo de documentación en la carpeta: / usr / share / doc / wireshark-common / en un archivo readme. Continúa sobre algunas otras opciones no root y dependencias para otras tareas que tal vez desee completar.
j0h
2

Encontré una solución simple para esto.

  1. Ir a usr/share/wireshark.
  2. Abrir init.luacon un editor de texto.
  3. Cambiar disable_lua = falsea disable_lua = true.
zack
fuente
1

Eso es porque no agregaste usuario al grupo wireshark, entonces:

sudo dpkg-reconfigure wireshark-common

Responda SÍ al cuadro de mensaje. Esto agrega un grupo de Wirehark. Luego agregue el usuario al grupo escribiendo

sudo adduser $USER wireshark

Luego reinicie su máquina y abra el wirehark.

correr 

wireshark

y funciona buena suerte;)

por @Thusitha Sumanadasa

Mhirsi Hamza
fuente
0

Estoy usando Mint (basado en Ubuntu), en mi caso, es la ubicación del archivo de salida que causó el problema, cuando cambio el archivo de salida a debajo /tmp/, el problema está resuelto.

p.ej

  • tshark -i wlp7s0 -w /tmp/a.pcap
Eric Wang
fuente