Почему Wireshark не обнаруживает мой интерфейс?

Question

Я только что установил Wireshark, но когда я нажимаю capture > interfaces, появляется диалоговое окно, но оно не содержит мой сетевой интерфейс.

Когда вы нажимаете capture > interfaces, это выглядит как на скриншоте ниже. Что может вызвать это?

Answer 1

В Windows, с Wireshark 2.0.4, работа в качестве Администратора не решила это для меня.Что было сделано при перезапуске службы драйвера фильтра пакетов NetGroup (npf):

1. Откройте командную строку с правами администратора.
2. Выполните команду sc query npf и убедитесь, что служба запущена.
3. Выполните команду sc stop npf, а затем команду sc start npf.
4. Откройте WireShark и нажмите F5.

Источник: http://dynamic -datacenter.be /? P = 1279

Answer 2

Обычно это вызвано неправильной настройкой разрешений, связанных с корректной работой Wireshark. Хотя вы можете избежать этой проблемы, запустив Wireshark с повышенными привилегиями (например, с sudo), этого, как правило, следует избегать (см. здесь , в частности здесь ). Это иногда происходит из-за неполной или частично успешной установки Wireshark. Поскольку вы работаете в Ubuntu, это можно решить, следуя инструкциям, приведенным в в этом ответе на сайте Wireshark Q & A . Таким образом, после установки Wireshark выполните следующие команды:

sudo dpkg-reconfigure wireshark-common 
sudo usermod -a -G wireshark $USER

Затем выйдите и снова войдите (или перезагрузитесь), и Wireshark должен работать правильно, не требуя дополнительных привилегий. Наконец, если проблема все еще не решена, возможно, что dumpcap был неправильно настроен или что-то еще мешает его правильной работе. В этом случае вы можете установить бит setuid для dumpcap, чтобы он всегда работал от имени пользователя root.

sudo chmod 4711 `which dumpcap`

Answer 3

Как описано в другом ответе, это обычно вызвано неправильной настройкой разрешений, связанных с корректной работой Wireshark.

Windows машины:

Запустите Wireshark от имени администратора.

Answer 4

Для * nix ОС запускайте wireshark с привилегиями sudo.Вы должны быть суперпользователем, чтобы иметь возможность просматривать интерфейсы.Так же, как и при запуске tcpdump -D против sudo tcpdump -D, первый не будет отображать какой-либо из интерфейсов, также не будет сопоставлять / запрашивать привилегии sudo.

Итак, из терминала запустите:

$ sudo wireshark

Answer 5

При перезапуске NPF я вижу интерфейсы с wireshark 1.6.5

Откройте командную строку с правами администратора.

1. Выполнить команду "sc stop npf".
2. Затем запустите npf командой "sc start npf".
3. Открыть WireShark.

Вот и все.

Answer 6

В Fedora 29 с Wireshark 3.0.0 требуется только добавление пользователя в группу wireshark:

sudo usermod -a -G wireshark $USER

Затем выйдите и войдите (или перезагрузитесь), и Wireshark должен работать правильно.