前の関連記事:linuxBean14.04(46)Eclipse Modeling Toolsのインストール
最近職場で割り当てられているパソコンの動作が遅くて仕事になりません。イントラネットのサーバーへのpingの応答が250msもかかります。システム導入している業者に調べてもらっても原因不明ということで解決できません。自分で原因調査する過程でパケットキャプチャソフトのWiresharkを知ったのでlinuxBeanにもインストールします。
SynapticパッケージマネージャでWiresharkのインストール
Wireshark · Downloadでは最新版は1.12.6になっていますが、Synapticパッケージマネージャにあるのは1.10.6でした。
PPAからWireshark1.12.6のインストールもできます。この記事の最後に書いています。
職場のパソコンはWindowsXPなのでパケットキャプチャにはIndex of /pub/network/security/wireshark/win32/all-versionsからダウンロードしたWireshark-win32-1.10.14.exeを使いました。
WindowsXPではインストールが完了したらネットワークカード一覧が表示されてすぐキャプチャできましたが、linuxBeanではインターフェイス一覧が取得できません。
Terminalからsudo wiresharkで起動するとインターフェイス一覧が取得できました。
eth0を選択してStartをクリックするとパケットのキャプチャが始まります。
192.168.64.1のマシンが192.168.64.51のMACアドレスを尋ね続けています。
全部で50回尋ねていました。
sudoしなくてもインターフェイス一覧を取得できるようにする
Ubuntu machine - no interfaces listed - Wireshark Q&Aを読んでユーザーグループとか追加しないといけないのか、と思いましたがWiresharkのインストールと設定に書いてあるコマンドを一つ実行するだけでできました。
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
ユーザーグループの設定をしているのはパケットキャプチャできるユーザーを限定するためのようです。
PPAからWireshark1.12.6をインストール
deb http://ppa.launchpad.net/wireshark-dev/stable/ubuntu trusty main
このPPAから1.12.6がインストールできましたが一般ユーザでのパケットキャプチャは1.10.6と同じ方法ではできませんでした。
インストール途中でわざわざこんなダイアログがでてくるので何も設定しなくてもパケットキャプチャできるのかと思ったのですがそんなわけにもいかず。
Couldn't run /usr/bin/demcap in child process: 許可がありません。
こういわれてインターフェイス一覧が取得できません。
/usr/bin/demcapのパーミッションを確認すると「実行」は「所有者とグループのみ」になっています。
グループ名はwiresharkになっています。
ということでWiresharkを使いたいユーザーをグループwiresharkに追加します。
豆ボタン→設定→linuxBean ユーザーの追加と削除。
Terminalが起動します。
j→グループに追加させるユーザー名、と入力します。
a:ユーザーの追加・編集 d:ユーザーの削除
j:グループに参加・脱退 b:グループの削除 q:終了
実行したい処理をを選択してください [a/d/j/b/q]: j
パスワードを入力してください。
(画面には何も表示されませんが、セキュリティ上の仕様ですので問題ありません。)
[sudo] password for pq:
編集可能なユーザー: pq
グループに参加または脱退させたいユーザーを入力してください。
空欄の場合は終了します。: pq
編集中のユーザー: pq
所属グループ: pq adm cdrom sudo dip plugdev lpadmin sambashare vboxsf
存在するグループ: root daemon bin sys adm tty disk lp mail news uucp man proxy kmem dialout fax voice cdrom floppy tape sudo audio dip www-data backup operator list irc src gnats shadow utmp video sasl plugdev staff games users libuuid netdev crontab syslog messagebus fuse ssl-cert lpadmin scanner nopasswdlogin mlocate bluetooth colord utempter saned sambashare ssh nogroup pq vboxsf wireshark
参加または脱退させたいグループを入力してください。
空欄の場合はユーザーの選択に戻ります。:
j:グループに参加・脱退 b:グループの削除 q:終了
実行したい処理をを選択してください [a/d/j/b/q]: j
パスワードを入力してください。
(画面には何も表示されませんが、セキュリティ上の仕様ですので問題ありません。)
[sudo] password for pq:
編集可能なユーザー: pq
グループに参加または脱退させたいユーザーを入力してください。
空欄の場合は終了します。: pq
編集中のユーザー: pq
所属グループ: pq adm cdrom sudo dip plugdev lpadmin sambashare vboxsf
存在するグループ: root daemon bin sys adm tty disk lp mail news uucp man proxy kmem dialout fax voice cdrom floppy tape sudo audio dip www-data backup operator list irc src gnats shadow utmp video sasl plugdev staff games users libuuid netdev crontab syslog messagebus fuse ssl-cert lpadmin scanner nopasswdlogin mlocate bluetooth colord utempter saned sambashare ssh nogroup pq vboxsf wireshark
参加または脱退させたいグループを入力してください。
空欄の場合はユーザーの選択に戻ります。:
「存在するグループ」にちゃんとwiresharkがありますのでこれを入力します。
参加または脱退させたいグループを入力してください。
空欄の場合はユーザーの選択に戻ります。: wireshark
wireshark に参加させますか? [y/N]: y
ユーザ pq をグループ wireshark に追加
wireshark への参加に成功しました。
空欄の場合はユーザーの選択に戻ります。: wireshark
wireshark に参加させますか? [y/N]: y
ユーザ pq をグループ wireshark に追加
wireshark への参加に成功しました。
Terminalを閉じます。
変更を反映させるためにログアウトしてログインします。
これでインターフェイス一覧が取得できました。
参考にしたサイト
Wireshark · Go Deep.
パケットキャプチャソフト。WindowsでもLinuxでも動きます。
Wireshark · Download
WindowsXPは1.10でないと動きませんでした。
Index of /pub/network/security/wireshark/win32/all-versions
WindowsXP用のWiresharkはここからWireshark-win32-1.10.14.exeをダウロードしました。
Ubuntu machine - no interfaces listed - Wireshark Q&A
sudoしなくてもWiresharkでパケットキャプチャする方法がいろいろ検討されています。
Wiresharkのインストールと設定
「一般ユーザーでも使用出来る設定」にあるコマンドでsudoなしでパケットキャプチャできるようになりました。
0 件のコメント:
コメントを投稿