running wireshark “Lua: Fehler beim Laden”

16

Beim Ausführen von wireshark in 14.04 ist dieser Fehler aufgetreten. Was kann ich tun, um diesen Fehler zu beheben?

Lua: Fehler beim Laden von: [string "/usr/share/wireshark/init.lua"‹:46: dofile wurde deaktiviert, da Wireshark als Superuser ausgeführt wurde. Weitere Informationen zum Ausführen von Wireshark als nicht privilegierter Benutzer finden Sie unter http://wiki.wireshark.org/CaptureSetup/CapturePrivileges .

wireshark lua Mohammad Reza Rezwani
quelle

Antworten:

12

Das liegt daran, dass Sie (ich nehme an) Wireshark als root ausführen

Aus dem Link, den Sie in der Nachricht erhalten haben:

Sie müssen Wireshark oder TShark mit einem Konto ausführen, das über ausreichende Erfassungsrechte verfügt, oder Sie müssen dem Konto, auf dem Sie Wireshark oder TShark ausführen, ausreichende Erfassungsrechte erteilen. Die Vorgehensweise unterscheidet sich von Betriebssystem zu Betriebssystem.

Um (zumindest in gewisser Weise) sicher zu sein, wird empfohlen, dass auch ein Administrator immer ein Konto mit (eingeschränkten) Benutzerrechten ausführt und nur Prozesse startet, die die Administratorrechte wirklich benötigen. Auf der Seite Sicherheit finden Sie Erklärungen, warum dies eine gute Idee ist.

Festlegen von Netzwerkberechtigungen für dumpcap

  1. Stellen Sie sicher, dass Ihr Linux-Kernel und Ihr Dateisystem die Dateifunktionen unterstützen und dass Sie die erforderlichen Tools installiert haben.

  2. "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap"

  3. Starten Sie Wireshark als Nicht-Root und stellen Sie sicher, dass Sie die Liste der Schnittstellen sehen und Live-Captures durchführen können.

so ...

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Vergessen Sie nicht, den Benutzer der Wireshark-Gruppe hinzuzufügen 

sudo usermod -aG wireshark $USER

und (!) ab- und wieder anmelden. Führen Sie dann wireshark als Benutzer ohne Rootberechtigung aus.

Panther
quelle
Ja, das starte ich mit sudo.
Mohammad Reza Rezwani
Ich habe folgendes geschrieben: sudo "setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap" und folgendes erhalten: sudo: setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap: Befehl nicht gefunden
Mohammad Reza Rezwani
1
Versuchsudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Panther
Es gibt einige Dokumentationen im Ordner: / usr / share / doc / wireshark-common / in einer Readme-Datei. Es werden einige andere Optionen als Root-Optionen und Abhängigkeiten für andere Aufgaben behandelt, die Sie möglicherweise ausführen möchten.
J0H
2

Ich habe eine einfache Lösung dafür gefunden.

  1. Gehe zu usr/share/wireshark.
  2. Öffnen Sie init.luamit einem Texteditor.
  3. Wechseln Sie disable_lua = falsezu disable_lua = true.
Zack
quelle
1

Das liegt daran, dass Sie der Wireshark-Gruppe keinen Benutzer hinzugefügt haben.

sudo dpkg-reconfigure wireshark-common

Sagen Sie JA zum Meldungsfeld. Dadurch wird eine Wireshark-Gruppe hinzugefügt. Fügen Sie dann Benutzer zur Gruppe hinzu, indem Sie Folgendes eingeben

sudo adduser $USER wireshark

Starten Sie dann Ihre Maschine neu und öffnen Sie wireshark.

Lauf 

wireshark

und es funktioniert viel glück;)

von @Thusitha Sumanadasa

Mhirsi Hamza
quelle
0

Ich verwende Mint (basierend auf Ubuntu). In meinem Fall ist dies der Speicherort der Ausgabedatei, die das Problem verursacht hat. Wenn ich die Ausgabedatei auf unter ändere /tmp/, ist das Problem behoben.

z.B

  • tshark -i wlp7s0 -w /tmp/a.pcap
Eric Wang
quelle