kit_D писал(а):
Кроме того я уже давно пользуюсь wireshark - гуи для tcpdump. Весьма удобно.
А насчет ключей - их подбирать не надо, надо только указать имя интерфейса. В случае с tcpdump:
tcpdump -i crypto
tcpdump -i wlan0
Только wireshark, как мне кажется, GUI не к tcpdump, а к /usr/sbin/dumpcap.
Но вот тут у меня возник вопрос, может кто сталкивался?
1. в Fedora 12 (с ядром 3.0.9
) wireshark замечательно работал:
- Wireshark.png (81.75 КБ) 7983 просмотра
2. но в Fedora 16 в VM, запуск wireshark заканчивается окошком:
- wireshark-err.png (13.14 КБ) 7981 просмотр
Сначала я грешил на то, что делаю запуск wireshark удалённо на X11 в LAN, по ssh, как-то так:
Код: Выделить всё
[olej@notebook ~]$ ssh -X olej@192.168.1.20
Address 192.168.1.20 maps to nvidia, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
olej@192.168.1.20's password:
Last login: Fri Mar 16 14:51:46 2012 from notebook
/usr/bin/xauth: file /home/olej/.Xauthority does not exist
[olej@nvidia ~]$ wireshark
Но и окно wireshark и окно ошибки прорисовывается на удалённом дисплее X11...
3. посмотрел локально... там та же история:
Код: Выделить всё
[olej@nvidia 16]$ dumpcap
bash: /usr/sbin/dumpcap: Отказано в доступе
[olej@nvidia 16]$ ls -l /usr/sbin/dumpcap
-rwxr-x---. 1 root wireshark 67856 янв. 11 10:35 /usr/sbin/dumpcap
[olej@nvidia 16]$ sudo cat /etc/group | head -n5
root:x:0:olej
bin:x:1:bin,daemon
daemon:x:2:bin,daemon
sys:x:3:bin,adm
adm:x:4:adm,daemon
- о-ба-на
- получается, что wireshark теперь можно выполнять только как root (и он так
локально выполняется, но с предупреждением о грядущих неприятностях) ... или от имени группы bin? и почему так странно (числом) отображается группа bin? посмотрел прежнюю установку (Fedora 12), которая нормально стартовала:
Код: Выделить всё
[olej@notebook 16]$ ls -l /usr/sbin/dumpcap
-rwxr-xr-x 1 root root 60908 Ноя 24 2010 /usr/sbin/dumpcap
- но это ж немного другое дело???
Или я чего-то очевидного не вижу? глаз замылен? или там в задумке был какой-то скрытый смысл?