Phenquestions
Aucune interface n'est répertoriée dans Wireshark :
Voyons ce problème et essayons de le résoudre.
Étape 1:
Tout d'abord, nous devons voir combien d'interfaces il y a dans notre PC Linux.
Nous pouvons utiliser la commande "ifconfig” pour voir une liste des interfaces up dans notre PC Linux. Alors ouvrez le terminal (Raccourci Alt+Ctrl+t) et exécutez la commande "ifconfig"
Les sorties:
Il devrait répertorier toutes les interfaces. Voici la capture d'écran du "ifconfig" production
Ici, nous pouvons voir trois interfaces, y compris l'interface de bouclage "lo".
Si nous voulons voir toutes les interfaces de notre système, y compris les interfaces en panne, utilisez la commande "ifconfig -a"
Étape 2:
Lancez maintenant Wireshark à partir de la ligne de commande.
"requin filaire"Capture d'écran:
Production:
Maintenant, nous ne voyons pas les interfaces que nous avons vues de la sortie précédente du "ifconfig” commande. Sur le côté droit, nous pouvons voir que "Toutes les interfaces affichées" est sélectionnée.
Alors quel est le problème? Pourquoi Wireshark n'est pas en mesure de détecter les interfaces requises?
Voyons voir.
Étape 3:
Fermez Wireshark et revenez au terminal. Ici, nous pouvons voir que l'utilisateur est un utilisateur normal [Exemple : « rian »], mais nous devons lancer Wireshark en mode superutilisateur ; sinon, Wireshark est autorisé à accéder à la liste des interfaces système. Essayons-le.
"su" et entrez le mot de passe root.Production:
Maintenant, nous pouvons voir l'invite comme "[email protégé]”. Cela signifie que nous sommes à la racine. Essayons de relancer Wireshark depuis le terminal.
"requin filaire"Production:
Toutes les interfaces sont répertoriées ici sur la page d'accueil de Wireshark. Les interfaces requises sont marquées d'un cercle bleu. Ce sont les mêmes interfaces que nous avons vues dans le "ifconfig” sortie de commande.
Sous Linux, exécuter Wireshark en mode sudo ou superutilisateur résout le problème.
Nous avons vu en mode superutilisation. Essayons si faire "sudo" fonctionne ou non.
Séquences de commandes :
1. Fermez Wireshark et entrez "sortir” sortir de la racine.
2. Tapez la commande "sudo wireshark" et entrez le mot de passe de l'utilisateur "rian". Pas besoin de mot de passe root.
Voici la capture d'écran des étapes 1 et 2 ci-dessus.
Voici l'écran d'accueil de Wireshark
Toutes les interfaces sont répertoriées ici.
Test de capture :
Noter: "enp1s0" est une interface Ethernet et "wlp2s0" est une interface Wi-Fi.
Comme nous le voyons, les interfaces sont répertoriées, essayons donc de capturer dans une interface pour voir si cela fonctionne ou non.
Voir la capture d'écran ci-dessous et double-cliquez sur la première interface.
Dès que nous double-cliquons sur l'interface "enp1s0", il commence à capturer. Voici la capture d'écran pour la capture en direct sur l'interface "enp1s0"
Nous pouvons également essayer de capturer d'autres interfaces pour voir si cela fonctionne.
Maintenant, double-cliquez sur "wlp2s0" pour commencer la capture. Voici la capture d'écran pour la capture en direct.
Conclusion
Dans cet article, nous avons appris comment résoudre le problème lorsque Wireshark ne peut pas détecter ou répertorier toutes les interfaces du système Linux. Et il y a deux façons de résoudre ce problème ; soit lancer Wireshark en mode superutilisateur soit en utilisant sudo.
