Raspberry Pi (ラズパイ)にWireShark(ワイヤーシャーク) をインストールしましたが、
パケットキャプチャが開始できません。
インストール時にスーパーユーザー以外でもパケットキャプチャできるように指定するだけでなく、
対象のユーザーを「wireshark」グループに追加する必要あり。
あと、再起動。
Couldn’t run /usr/bin/dumpcap in child process: 許可がありません
Contents
エラーが出てパケットキャプチャが開始できない。
インストール時にroot 以外でも使えるようにしたつもりだったのになー。
なんか間違えたか。
WireShark 公式のGit リポジトリより。
Wireshark’s official Git repository
https://gitlab.com/wireshark/wireshark/-/blob/master/debian/README.Debian
「I./b. Installing dumpcap and allowing non-root users to capture packets」
「I./b。 dumpcapをインストールし、root以外のユーザーがパケットをキャプチャできるようにする」
This is selected by answering “” to the question mentioned above.
上記の質問に「<はい>」と答えて選択します。
→ これはOK でした。
Note that no user will be added to group wireshark automatically;
Wiresharkのグループにユーザーが自動的に追加されることはないことに注意してください。
a system administrator has to add them manually, using the usermod command:
システム管理者は、usermodコマンドを使用して、それらを手動で追加する必要があります。
その後に、 wireshark のグループができているはずなので、手動で追加するとの事。
→ これ、やってない。
ユーザーをグループに追加
既存のグループの確認。
cat /etc/group
確かに、作成されていました。
※グループがドバドバ出てきたので、grep してます。
そのままユーザーを wireshark グループに追加。
sudo usermod <ユーザー名> -a -G wireshark
追加されました。
※ id <ユーザー名>でユーザーの識別情報が確認できます。
wireshark グループなら、エラーが出ているファイルに対して、実行の権限があるって事ですね。
※「r」は読み取り、「w」は書き込み、「x」が実行する権限で、フルアクセス権がある場合は「rwx」となります。
左から3文字ずつで、所有者、所有グループ、その他の権限を示しています。(1文字目はファイルの種類を表す。)
そのあとに所有者名、所有グループ名が続きます。
つまり、wireshark グループはこのファイルの所有グループであり、「r-x」なのでこのフォルダに対しては読み取りと実行が可能です。
再ログインが必要。
まだ、エラー出るんですけどーって事で続きを読んでみると、、、
After a user is added to the wireshark group, she/he may need to log in again to make her/his new group membership take effect and be able to capture packets.
ユーザーがwiresharkグループに追加された後、新しいグループメンバーシップを有効にしてパケットをキャプチャできるようにするには、ユーザーは再度ログインする必要がある場合があります。
なるほど、再ログインが必要らしい。
再ログイン後、WireShark を起動。
キタ。
余談
今回の内容には全く関係ありませんが、
WireShark の詳しい使い方はこのサイトが参考にとてもいいと思います。
https://unit42.paloaltonetworks.jp/unit42-customizing-wireshark-changing-column-display/
以上です。