Wireshark:couldn't run dumpcap in child process(附带Linux下探索过程)

最新推荐文章于 2024-07-14 18:35:17 发布
最新推荐文章于 2024-07-14 18:35:17 发布
阅读量81 收藏
点赞数
文章标签: wireshark linux 数据库 postgresql 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37180211/article/details/133649504
版权

之前都是直接使用Kali里面安装好的Wireshark和Win下的,Ubuntu的来个小计

PS:解决方法不重要,我觉得更重要的是这个摸索的过程

解决方法

# 安装wireshark
sudo apt install wireshark
# 新增wireshark用户组
$ sudo groupadd wireshark
# 将dumpcap更改为wireshark用户组 
$ sudo chgrp wireshark /usr/bin/dumpcap 
# 让wireshark用户组有root权限使用dumpcap
$ sudo chmod 4755 /usr/bin/dumpcap
# 将当前用户加入wireshark用户组
$ sudo gpasswd -a dnt wireshark

探索过程

Wireshark:couldn't run dumpcap in child process

看到这个第一反应都是:先把用户换成有权限的用户组,或者专门设置一个专用的

更换所属用户:sudo chown dnt /usr/bin/dumpcap

更换所属的组:sudo chgrp dnt /usr/bin/dumpcap

再次使用,爆出新的错误: 

 按照给的解决方案试试:

sudo dpkg-reconfigure wireshark-common(确保你之前安装是选的是yes)

运行:ll /usr/bin/ | grep dumpcap 发现错误并没有解决

那么这个方向行不通,换个思路:新建一个专门的组,然后给权限(安装的时候默认已经建立了wireshark)

先恢复下,然后设置文件是4755权限(下面会解释)sudo chmod 4755 /usr/bin/dumpcap

再把当前用户添加到wireshark组里面:sudo gpasswd -a dnt wireshark

之前有朋友说Linux命令不太熟悉,我说以后用到就稍微解释下,这边简单说明下:

命令解释

755含义

先说755代表什么:

以常见的 -rwx r-x r-x 为例:

  1. 开头一位是代表文件类型,后面全部是权限
  2. 权限分三块,这个2015年我们说过:(点我)
    1. 前面三位是当前用户的权限
    2. 接着三位是当前用户所在组的权限
    3. 最后三位是其他用户的权限
    4. rwx => 2^2 2^1 2^0 => 4 2 1 => 4+2+1 => 7
  3. r代表可读,w代表可写,x代表可执行
    1. rwx r-x r-x => 4+2+1 4+1 4+1 => 755 
4755含义

再说一下4755含义:

chmod 4755 与 chmod 755 的区别在于开头多了一位,这个4表示其他用户执行文件时,具有与所有者相当的权限

然后这边就可以正常使用了

qq_37180211
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入探索Wireshark:揭秘TCP流跟踪的高级分析技巧
06-21
Wireshark 是一个流行的网络封包分析软件,它可以捕获网络数据包并尽可能详细地显示这些数据包的信息。这个软件工具广泛用于网络问题的检测、网络安全问题的检查、通讯协议的调试,以及对网络协议的学习。Wireshark ...
dtn-wireshark:BPv7TCPCLv4的Wireshark插件
03-18
DTN BPv7 / TCPCLv4 Wireshark解剖器 这些wireshark模块需要wireshark本身,cmake和某些构建工具的开发环境。下面的参考命令使用Ninja构建工具,但这不是必需的。 可以使用类似于以下内容的命令序列来构建wireshark...
Linux使用wireshark遇到couldn't run /usr/bin/dumpcap in child process: Permission Denied解决方案
Ken的博客
06-19 4828
权限问题,设置一下权限即可: 1. 打开终端,输入 sudo dpkg-reconfigure wireshark-common 2. 选择 “YES” .Then add user to the group by 3. 添加当前用户到用户组 sudo adduser $USER wireshark 4. 重启,即可正常使用wireshark 参考 https://as...
使用wireshark出现Couldn't run /usr/bin/dumpcap in child process: Permission denied解决办法
weixin_30258027的博客
11-10 712
sudo apt-get install libcap2-bin wireshark sudo chgrp myusername /usr/bin/dumpcap # myusername是你使用wireshark的当前用户名 sudo chmod 750 /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin...
LinuxWireshark的Lua: Error during loading 和 couldn't run /usr/bin/dumpcap in child process 的解决方案
lipi37的博客
12-06 945
1 出错分析 Wireshark 基于 dumpcap, dumpcap 是一个功能强大的网络流分析工具,但是它是命令行的工具,Wireshark 在其基础上添加了一层好用的 GUI 和脚本来简化操作,但是网络流分析是不安全的,如果人人都能获取网络流,这对于多用户操作系统来说的用户来说很不安全,敏感数据很容易就泄漏了。所以 dumpcap 默认是需要root 权限的。在linuxdumpca...
Couldn‘t run wireshark in child process:权限不够
热门推荐
10-06 11万+
sudo apt-get install libcap2-bin wireshark
wireshark:Couldn't run /usr/bin/dumpcap in child process: Permission denied
weixin_33895016的博客
05-31 149
When start wireshark, I met an error like:  引用 Couldn't run /usr/bin/dumpcap in child process: Permission denied Solution:  引用 sudo apt-get install libcap2-bin wireshark sudo chgrp myusername /...
Wireshark--source-code.rar_wireshark_wireshark linux_wireshark s
09-19
Linux环境下,Wireshark的源代码提供了更大的灵活性和控制权。通过编译源代码,开发者或高级用户可以了解Wireshark的内部工作机制,同时可以根据自己的系统配置和特定需求来优化软件性能。在Linux系统下,编译...
Wireshark:wireshark抓包结果的统计程序
05-30
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议开发等领域。它能够捕获网络上的数据包,并以直观的方式显示其详细信息,包括源和目标地址、端口号、协议类型、时间戳以及数据包...
Wireshark:Wireshark进行流量审核
04-19
- **安装与启动**:Wireshark适用于多个操作系统,包括Windows、Linux和macOS。用户可以通过官方网站下载最新版本,按照安装向导进行安装。 - **捕获接口选择**:启动Wireshark后,选择要捕获数据包的网络接口,如...
Couldn't run /usr/bin/dumpcap in child process:权限不够
Crazy_Stones的博客
04-14 4787
转自:http://j4s0nh4ck.iteye.com/blog/2242640 解决方法: 在ubuntu终端依次输入下边命令: sudo apt-get install libcap2-bin wireshark sudo chgrp myusername /usr/bin/dumpcap sudo chmod 750 /usr/bin/dumpcap sudo set
在ubuntu上安装wireshark之后提示Couldn‘t run /usr/bin/dumpcap in child process:权限不够
xl_xaio的博客
10-22 596
xxxxxxx 替换成自己的用户名。
在ubuntu上安装wireshark之后提示Couldn't run /usr/bin/dumpcap in child process:权限不够
AndrewYZWang的博客
08-23 3460
依次执行以下命令: sudo apt-get install libcap2-bin wireshark sudo chgrp xxxxxxx /usr/bin/dumpcap sudo chmod 750 /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap 将其中的   xxxxxxx   ...
Wireshark 对 https 请求抓包并展示为明文
༺ bestcxx的专栏 ༻
07-10 991
我们监听 https 需要连接外网,我本地通过 WIFI 连接,故选择 Wi-Fi:en0。可以在具体某一条上,右键->Follow ,选择 HTTP 或者 TLS 都是可以的。作用是,Chrome 浏览器会把 https 请求中的秘钥保存到指定的文件,下一步。比如我们访问 https://www.baidu.com ,然后随便搜什么。如果没有本文的设置,左下角这一块内容是没有的,只会有一个密文信息。如果是想监听本地,就选择 Loopback:lo0。此时捕获的包已经是明文,可以通过域名进行过滤。
[misc]-流量包-wireshark-icmp
mails2008的专栏
07-13 171
提取data长度: tshark.exe -r 1.pcapng -T fields -e data.len > length.txt。使用python解析这个文件,剔除异常值,每8个取一个值,得到flag。wireshark打开,大部分都是icmp,查看data部分。这题是脑洞题目,脱离实际?
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 154
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
最新发布
weixin_45037073的博客
07-14 787
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
解决ubuntu系统中wireshark:Couldn't run /usr/bin/dumpcap in child process: Permission denied的问题...
06-06
这个问题可能是由于Wireshark在尝试以非root用户的身份运行时,无法访问dumpcap二进制文件而导致的。您可以按照以下步骤解决该问题: 1. 打开终端并输入以下命令,添加当前用户到wireshark用户组中: ``` sudo adduser $USER wireshark ``` 2. 输入以下命令,使更改生效: ``` newgrp wireshark ``` 3. 输入以下命令,更改dumpcap二进制文件的权限: ``` sudo chmod +x /usr/bin/dumpcap ``` 4. 现在您应该可以以非root用户身份运行Wireshark并捕获网络流量了。 请注意,Wireshark在以非root身份运行时,可能无法访问某些网络接口,因此您可能需要使用sudo权限来运行Wireshark

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值