domingo, 31 de mayo de 2015

Wireshark no tiene interfaces en linux: Couldn`t run /usr/bin/dumpcap

Si hemos instalado Wireshark desde los repositorios (por ejemplo apt-get install wireshark) y nos indica que no tiene interfaces disponibles para capturar tráfico y además nos indica que no tiene permisos para ejecutar  /usr/bin/dumpcap lo único que tenemos que hacer para tenerlo 100% funcionando es realizar lo siguiente:

1-Accedemos como root:
rencinar@metempsicosis:~$ su -

2-Añadimos el grupo de sistema "wireshark" (puede ser que ya esté  dado de alta en nuestro sistema)
root@metempsicosis:~# addgroup -system wireshark

3-Asignamos el usuario root y el grupo wireshark  para que tengan permisos sobre dumpcap
root@metempsicosis:~# chown root:wireshark /usr/bin/dumpcap

4-Asignamos la captura de paquetes y el modo promiscuo mediante la utilidad setca
root@metempsicosis:~# setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpca

5-Incluimos nuestro usuario al grupo wireshark (en mi caso rencinar)
root@metempsicosis:~#  usermod -a -G wireshark rencinar

Tras reiniciar linux lo tendremos 100% operativo.

No hay comentarios:

Publicar un comentario