ไม่มีอินเทอร์เฟซอยู่ใน Wireshark:
ลองดูปัญหานี้และพยายามแก้ไข
ขั้นตอนที่ 1:
ก่อนอื่น เราต้องดูว่ามีอินเทอร์เฟซกี่ตัวใน Linux PC ของเรา
เราสามารถใช้คำสั่ง ifconfig เพื่อดูรายการอินเทอร์เฟซในพีซี Linux ของเรา ดังนั้นเปิดเทอร์มินัล (ทางลัด Alt+Ctrl+t) และเรียกใช้คำสั่ง ifconfig
ผลลัพธ์:
ควรแสดงรายการอินเทอร์เฟซทั้งหมด นี่คือภาพหน้าจอสำหรับ ifconfig ผลผลิต
ที่นี่เราสามารถเห็นอินเทอร์เฟซสามแบบรวมถึงอินเทอร์เฟซแบบวนรอบ
หากเราต้องการดูอินเทอร์เฟซทั้งหมดในระบบของเรา รวมถึงอินเทอร์เฟซด้านล่าง ให้ใช้คำสั่ง ifconfig -a
ขั้นตอนที่ 2:
ตอนนี้เปิด Wireshark จากบรรทัดคำสั่ง
wiresharkภาพหน้าจอ:
เอาท์พุท:
ตอนนี้เราไม่เห็นอินเทอร์เฟซที่เราเห็นจากผลลัพธ์ก่อนหน้าของ ifconfig สั่งการ. ทางด้านขวาเราจะเห็นว่าเลือกอินเทอร์เฟซทั้งหมดที่แสดงไว้
แล้วประเด็นคืออะไร? เหตุใด Wireshark จึงตรวจไม่พบอินเทอร์เฟซที่จำเป็น
มาดูกัน.
ขั้นตอนที่ 3:
ปิด Wireshark แล้วกลับมาที่เทอร์มินัล ที่นี่เราจะเห็นว่าผู้ใช้เป็นผู้ใช้ปกติ [ตัวอย่าง: rian] แต่เราจำเป็นต้องเปิดใช้ Wireshark ในโหมดผู้ใช้ขั้นสูง มิฉะนั้น Wireshark จะได้รับอนุญาตให้เข้าถึงรายการส่วนต่อประสานระบบ มาลองดูกัน
ของมันและป้อนรหัสผ่านรูทเอาท์พุท:
ตอนนี้เราสามารถเห็นพรอมต์เป็น [ป้องกันอีเมล] . ซึ่งหมายความว่าเราอยู่ในรูท มาลองเปิด Wireshark อีกครั้งจากเทอร์มินัล
wiresharkเอาท์พุท:
อินเทอร์เฟซทั้งหมดแสดงอยู่ที่นี่ในหน้าแรกของ Wireshark อินเทอร์เฟซที่จำเป็นจะถูกทำเครื่องหมายด้วยวงกลมสีน้ำเงิน เหล่านี้เป็นอินเทอร์เฟซเดียวกันกับที่เราเคยเห็นใน ifconfig เอาต์พุตคำสั่ง
ใน Linux การเรียกใช้ Wireshark ในโหมด sudo หรือ superuser ช่วยแก้ปัญหาได้
เราได้เห็นในโหมด superuse มาลองดูว่าการทำ sudo ได้ผลหรือไม่
ลำดับคำสั่ง:
1. ปิด Wireshark และป้อน ทางออก ที่จะออกมาจากราก
2. พิมพ์คำสั่ง sudo wireshark และป้อนรหัสผ่านสำหรับผู้ใช้ rian ไม่ต้องใช้รหัสผ่านรูท
นี่คือภาพหน้าจอสำหรับขั้นตอนที่ 1 และ 2 ข้างต้น
นี่คือหน้าจอหลักของ Wireshark
อินเทอร์เฟซทั้งหมดแสดงไว้ที่นี่
การทดสอบการจับ:
บันทึก: enp1s0 เป็นอินเทอร์เฟซอีเทอร์เน็ต และ wlp2s0 เป็นอินเทอร์เฟซ Wi-Fi
อย่างที่เราเห็น อินเทอร์เฟซถูกแสดงรายการไว้ ดังนั้นเรามาลองจับภาพในอินเทอร์เฟซเดียวเพื่อดูว่ามันใช้งานได้หรือไม่
ดูภาพหน้าจอด้านล่างและดับเบิลคลิกที่อินเทอร์เฟซแรก
ทันทีที่เราดับเบิลคลิกที่อินเทอร์เฟซ enp1s0 มันจะเริ่มจับภาพ นี่คือภาพหน้าจอสำหรับการจับภาพสดบนอินเทอร์เฟซ enp1s0
เราสามารถลองจับภาพอินเทอร์เฟซอื่น ๆ เพื่อดูว่าใช้งานได้หรือไม่
ตอนนี้ดับเบิลคลิกที่ wlp2s0 เพื่อเริ่มจับภาพ นี่คือภาพหน้าจอสำหรับการจับภาพแบบสด
บทสรุป
ในบทความนี้ เราได้เรียนรู้วิธีแก้ปัญหาเมื่อ Wireshark ไม่สามารถตรวจพบหรือแสดงรายการอินเทอร์เฟซทั้งหมดจากระบบ Linux และมีสองวิธีที่เราสามารถแก้ไขปัญหานี้ได้ เรียกใช้ Wireshark ในโหมด superuser หรือใช้ sudo