Si hemos instalado Wireshark desde los repositorios (por ejemplo apt-get install wireshark) y nos indica que no tiene interfaces disponibles para capturar tráfico y además nos indica que no tiene permisos para ejecutar /usr/bin/dumpcap lo único que tenemos que hacer para tenerlo 100% funcionando es realizar lo siguiente:
1-Accedemos como root:
rencinar@metempsicosis:~$ su -
2-Añadimos el grupo de sistema "wireshark" (puede ser que ya esté dado de alta en nuestro sistema)
root@metempsicosis:~# addgroup -system wireshark
3-Asignamos el usuario root y el grupo wireshark para que tengan permisos sobre dumpcap
root@metempsicosis:~# chown root:wireshark /usr/bin/dumpcap
4-Asignamos la captura de paquetes y el modo promiscuo mediante la utilidad setca
root@metempsicosis:~# setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpca
5-Incluimos nuestro usuario al grupo wireshark (en mi caso rencinar)
root@metempsicosis:~# usermod -a -G wireshark rencinar
Tras reiniciar linux lo tendremos 100% operativo.
No hay comentarios:
Publicar un comentario