Wireshark listet keine Interfaces auf

h3R0in · Beitrag von **h3R0in** » 18.04.2009 00:30:50

Hallo Leute,

Ich hab hier so ein ganz doofes Problem.
Habe mir Wireshark mit apt-get installiert, soweit kein Problem. Jetzt starte ich Wireshark und will ein Interface zum überwachen auswählen,
aber er zeigt mir kein einziges interface an. Wenn ich die Root-Version (unter 'Andwendungen'->'Internet´ gibt es zwei) nehme, listet er mir zwar die
Interfaces auf, aber wenn ich eins auswähle, hängt sich Wireshark auf.

Habe ein noch fast brand neues Lenny installiert, mit Gnome. Kernel ist 2.6.26-2-amd64, der standartmäßig mitinstalliert wurde.

Ich vermute das das Problem mit den nicht auflistenden Interfaces ein Rechteproblem ist, aber das Wireshark sich aufhängt ist glaube ich nicht
so ein 'einfaches' Problem.

Ich hoffe ihr könnte mir helfen

h3R0in

pluvo · Beitrag von **pluvo** » 18.04.2009 01:04:29

h3R0in hat geschrieben:Ich vermute das das Problem mit den nicht auflistenden Interfaces ein Rechteproblem ist...

Korrekt.

h3R0in hat geschrieben:...aber das Wireshark sich aufhängt ist glaube ich nicht

http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=517339

mfg pluvo

h3R0in · Beitrag von **h3R0in** » 18.04.2009 11:52:24

okee, wenigstens habe ich dann schonmal etwas bestätigt

Kann man diesen Bug auch für Lenny per hand beheben? denn ich wollte jetzt nicht auf unstable umsteigen

Weiß vielleicht auch jemand wo ich welche Rechte umstellen muss, damit ich ohne Root Interfaces auswählen kann?

Danielx · Beitrag von **Danielx** » 18.04.2009 16:33:14

h3R0in hat geschrieben:Habe ein noch fast brand neues Lenny installiert, mit Gnome.

Da du Gnome verwendest, gibst du wahrscheinlich Wireshark die root-Rechte mit gksu und bist damit von folgendem Bug betroffen:
http://bugs.debian.org/478169

h3R0in hat geschrieben:Wenn ich die Root-Version (unter 'Andwendungen'->'Internet´ gibt es zwei) nehme, listet er mir zwar die
Interfaces auf, aber wenn ich eins auswähle, hängt sich Wireshark auf.

Gib Wireshark die root-Rechte anstatt mit gksu irgendwie anders, z.B. mit kdesu oder sux.

h3R0in hat geschrieben:Weiß vielleicht auch jemand wo ich welche Rechte umstellen muss, damit ich ohne Root Interfaces auswählen kann?

Wireshark selbst braucht keine root-Rechte, denn es benutzt dumpcap um die Daten mitzuschneiden.
Folglich braucht nur dumpcap root-Rechte.
Siehe auch: http://en.wikipedia.org/wiki/Wireshark#Security

Gruß,
Daniel

h3R0in · Beitrag von **h3R0in** » 18.04.2009 17:37:36

Wie kann ich denn dumpcap alleine Rootrechte geben, obwohl ich wireshark als normaler user starte?

Wenn ich Wireshark über root-konsole starte ist alles kein problem mehr, nur diese eine frage will ich noch geklärt bekommen

Ich danke euch

Danielx · Beitrag von **Danielx** » 18.04.2009 22:41:25

h3R0in hat geschrieben:Wie kann ich denn dumpcap alleine Rootrechte geben, obwohl ich wireshark als normaler user starte?

Das weiß ich leider nicht, aber ich kann dir sagen, wie es mit tcpdump anstatt dumpcap funktioniert:

Code: Alles auswählen

$ mkfifo /tmp/wireshark_pipe
# tcpdump -i eth0 -s 0 -U -w /tmp/wireshark_pipe
$ wireshark -k -i /tmp/wireshark_pipe

$ bedeutet, Befehl als normaler Benutzer ausführen
# bedeutet, Befehl als root ausführen

Gruß,
Daniel

detix · Beitrag von **detix** » 19.04.2009 00:24:26

Du könntest auch die user-ID für dumpcap setzen

chmod u+s /usr/bin/dumpcap

das funktioniert, aber ob es der richtige Weg ist?

Danielx · Beitrag von **Danielx** » 19.04.2009 01:22:49

detix hat geschrieben:Du könntest auch die user-ID für dumpcap setzen
chmod u+s /usr/bin/dumpcap
das funktioniert, aber ob es der richtige Weg ist?

Ja, das funktioniert, ich habe diese Möglichkeit aber nicht erwähnt, da ich das nicht für besonders sinnvoll halte.

Gruß,
Daniel

detix · Beitrag von **detix** » 19.04.2009 15:21:51

Danielx hat geschrieben:ich habe diese Möglichkeit aber nicht erwähnt, da ich das nicht für besonders sinnvoll halte.

Wireshark als root zu starten ist doch noch weniger sinnvoll, oder?
Schaut man in /usr/bin so gibts ne ganze Menge Dateien mit Rechten 'rws...'
(pmount, fusermount, passwd,...), was wäre also die beste Wahl?
Andere Gruppe für dumpcap wo der user Mitglied ist?
Neue Gruppe und user zuordnen?
Andere Lösung?

h3R0in · Beitrag von **h3R0in** » 19.04.2009 16:58:57

Ich hab jetzt die Idee von detix genommen, funktioniert auch.

->Somit ist alles gelöst

Danke

Danielx · Beitrag von **Danielx** » 19.04.2009 20:26:48

detix hat geschrieben:Wireshark als root zu starten ist doch noch weniger sinnvoll, oder?

Kommt darauf an, ob man damit rechnen muss, dass jemand für Wireshark gefährliche Daten über das Netzwerk sendet.

detix hat geschrieben:Andere Gruppe für dumpcap wo der user Mitglied ist?
Neue Gruppe und user zuordnen?

Ja, das wäre eine gute Lösung, wenn du dem Rest dann die x-Rechte auch noch weg nimmst.

Also z.B. so:

So sind die Rechte bisher:

Code: Alles auswählen

-rwxr-xr-x 1 root root /usr/bin/dumpcap

Dann die Gruppe erstellen, Rechte setzen und gewünschte Benutzer der Gruppe hinzufügen:

Code: Alles auswählen

addgroup dumpcap
chown root:dumpcap /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
adduser testbenutzer dumpcap

Die Rechte sehen also nachher so aus:

Code: Alles auswählen

-rwsr-x--- 1 root dumpcap /usr/bin/dumpcap

Gruß,
Daniel

detix · Beitrag von **detix** » 19.04.2009 21:59:05

Alles klar, vielen Dank Daniel

debianforum.de

Wireshark listet keine Interfaces auf

Wireshark listet keine Interfaces auf

Re: Wireshark listet keine Interfaces auf

Re: Wireshark listet keine Interfaces auf

Re: Wireshark listet keine Interfaces auf

Re: Wireshark listet keine Interfaces auf

Re: Wireshark listet keine Interfaces auf

Re: Wireshark listet keine Interfaces auf

Re: Wireshark listet keine Interfaces auf

Re: Wireshark listet keine Interfaces auf

Re: Wireshark listet keine Interfaces auf

Re: Wireshark listet keine Interfaces auf

Re: Wireshark listet keine Interfaces auf