리눅스에서 Wireshark 실행시 인터페이스가 나타나지 않는 문제는,
Wireshark 가 인터페이스에 직접 Access할 수 없기 때문이다.보안상의 문제로 Root로 작업하는 것을 권장하지 않는다고 하며,dumpcap 에 대하여 네트워크 권한을 지정해주면 해결된다.http://wiki.wireshark.org/CaptureSetup/CapturePrivileges
위 링크를 참조하면 아래 글을 터미널에 복사하면 해결된다.user@ubuntu:~$ sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
필터링 메소드
1.관리 프레임 : wlan.fc.type == 0
2.제어 프레임 : wlan.fc.type == 1
3.데이터 프레임 : wlan.fc.type == 2
댓글 없음:
댓글 쓰기