Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 15-01-2015 20:14:03

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

[RÉSOLU]Wireshark, interface sans-fil non détecté

Bonjour,

Je n'arrive pas à faire de capture de trafic réseau via ma carte sans-fil.. En effet wireshark ne la détecte pas..
Pourtant elle est bien active:


root@debian:/home/gueg# ifconfig
lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:179 errors:0 dropped:0 overruns:0 frame:0
          TX packets:179 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:58657 (57.2 KiB)  TX bytes:58657 (57.2 KiB)

wlan0     Link encap:Ethernet  HWaddr 74:2f:68:cc:a2:3a  
          inet adr:192.168.1.129  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::762f:68ff:fecc:a23a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:60004 errors:0 dropped:0 overruns:0 frame:0
          TX packets:39976 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:77575718 (73.9 MiB)  TX bytes:4670946 (4.4 MiB)

root@debian:/home/gueg# netstat -rn
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
0.0.0.0         192.168.1.250   0.0.0.0         UG        0 0          0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0
root@debian:/home/gueg# ping -c 1 192.168.1.250
PING 192.168.1.250 (192.168.1.250) 56(84) bytes of data.
64 bytes from 192.168.1.250: icmp_req=1 ttl=64 time=0.640 ms

--- 192.168.1.250 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.640/0.640/0.640/0.000 ms
 



Voici ce que m'affiche Wireshark :

Capture_du_2015_01_15_19_12_47.jpg

Comment pour capturer du traffic ?

Dernière modification par tot94 (16-01-2015 14:20:26)

Hors ligne

#2 15-01-2015 21:28:45

sogal
Black Metal Modo
Distrib. : Debian Testing
Noyau : 4.7
(G)UI : Gnome
Inscription : 09-05-2013
Site Web

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Salut,
Essayes-tu de faire ta capture en tant que simple utilisateur?
Si oui, alors c'est normal, il faut que tu sois ajouté au groupe "wireshark" et que ce mode de fonctionnement soit autorisé en reconfigurant le paquet éponyme:

usermod -aG wireshark ton_login
dpkg-reconfigure wireshark


Machine perso : Thinkpad x230 Debian Stretch | Machine pro : Thinpad T450 openSUSE Leap 42.2

Hors ligne

#3 15-01-2015 22:01:40

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Oui en tant que simple utilisateur, je suohaite analyser le trafic sur mon réseau.
Il me dit que ce groupe n'existe pas..


root@debian:/home/gueg# usermod -aG wireshark gueg
usermod : le groupe « wireshark » n'existe pas
 


Par curiosité, à quoi sert le paramètre G de usermod ?
Merci

Dernière modification par tot94 (15-01-2015 22:02:30)

Hors ligne

#4 15-01-2015 22:26:47

nIQnutn
Modérateur
Lieu : Lyon
Distrib. : Jessie
Noyau : Linux 3.16-amd64
(G)UI : XFCE
Inscription : 16-03-2012
Site Web

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

la réponse à la deuxième question se trouve dans

man usermod

Hors ligne

#5 15-01-2015 22:29:50

stephgarg
Membre
Lieu : Périgueux
Distrib. : Debian GNU/Linux Stable (Jessie)
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE 4.14.2
Inscription : 01-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Bonjour à tous.


tot94 : L'option '-G' (de la commande 'usermod' en plus de l'option '-a') te permet de "rattacher" l'utilisateur gueg au groupe wireshark en plus de son groupe principal qui devrait être gueg.


La lecture du manuel de la commande :

man usermod


te permettra de comprendre son utilité. wink


Par ailleurs et de façon alternative à la solution proposée par sogalpunx, je pense qu'il est possible d'arriver à la même fin avec la commande suivante :

adduser gueg wireshark




A bientôt.


Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus. smile
Sirius : AMD Athlon 64 X2 à 3 GHz, SDRAM DDR2 800 MHz de 8 Gio, 2 WD VelociRaptor SATA2 de 1000 Go.
Canopus : Intel Core 2 Duo à 2 GHz, SDRAM DDR2 667 MHz de 4 Gio, WD Black Mobile SATA2 de 750 Go.
Arcturus : Intel Atom N270 à 1,6 Ghz, SDRAM DDR2 533 MHz de 2 Gio, Hitachi SATA2 de 160 Go.

Hors ligne

#6 15-01-2015 22:52:00

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Pour bien que vous voyez tout la capture à l'origine du problème:

Capture_du_2015_01_15_21_42_54.jpg

Non ta méthode ne marche pas mieux..


root@debian:/home/gueg# adduser gueg wireshark
adduser : Le groupe « wireshark » n'existe pas.
 



En faite je ne comprends pas trop.. Vous demandez que mon utilisateur fasse partie du groupe d'un logiciel d'analyse de réseau pour résoudre mon erreur de carte réseau sans fil que ne peut pas capturer le trafic.. Je ne vois pas trop le lien entre une erreur logiciel et le lien utilisateur/groupe ..

Hors ligne

#7 16-01-2015 08:36:23

stephgarg
Membre
Lieu : Périgueux
Distrib. : Debian GNU/Linux Stable (Jessie)
Noyau : Linux 3.16.0-4-amd64
(G)UI : KDE 4.14.2
Inscription : 01-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Bonjour à tous.


tot94 a écrit :

Non ta méthode ne marche pas mieux..


root@debian:/home/gueg# adduser gueg wireshark
adduser : Le groupe « wireshark » n'existe pas.
 




En fait, c'est plutôt une réponse à sogalpunx mais aussi pour indiquer ma préférence quand je veux ajouter un autre groupe (bien sûr existant) à un utilisateur même si la première méthode doit certainement fonctionner. smile


A bientôt


Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus. smile
Sirius : AMD Athlon 64 X2 à 3 GHz, SDRAM DDR2 800 MHz de 8 Gio, 2 WD VelociRaptor SATA2 de 1000 Go.
Canopus : Intel Core 2 Duo à 2 GHz, SDRAM DDR2 667 MHz de 4 Gio, WD Black Mobile SATA2 de 750 Go.
Arcturus : Intel Atom N270 à 1,6 Ghz, SDRAM DDR2 533 MHz de 2 Gio, Hitachi SATA2 de 160 Go.

Hors ligne

#8 16-01-2015 09:36:00

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : 3.x.x-x-amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

attention , aussi au fait  qu'il faut que ton dongle wifi soit en mode monitor ou manager(je ne sais plus ) :toutes les cartes ne le font pas
je crois aussi que si tu es derriere un routeur ou un switch il faut le configurer et toutes les box n'ont pas ces options . ou alors passe peut etre en dmz

tout ce que je te dis n'est pas sur , mon niveau est trop faible , mais peut etre que cela te mettra sur la voie
bon courage l'ami

Dernière modification par Herbert west (16-01-2015 10:17:22)


I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport
debian stable 64
Linux derniereversion 3.x.x-x-amd64
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#9 16-01-2015 10:59:11

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

bonjour,



addgroup -quiet -system wireshark
chown root:wireshark /usr/bin/dumpcap
setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
usermod -a -G wireshark nikau



remplacer bien sûr nikau par ton user.

Hors ligne

#10 16-01-2015 14:19:46

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Bonjour en faite j'ai démarré wireshark en ligne de commande et ça fonctionne :


root@debian:/home/gueg# wireshark
 


Capture_du_2015_01_16_13_18_30.jpg
Voilà, merci quand même pour vos réponses.

Hors ligne

#11 16-01-2015 15:13:44

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Bonjour,

Lancer wireshark en tant que root est dangereux. De plus, lancer n'importe quelle application graphique en tant que root nécessite de s'y prendre proprement.

Tu ne dois pas lancer wireshark en root comme tu as fait.
Pour le lancer en root, il faudrait faire

gksu wireshark


ou encore

gksudo wireshark



Mais comme je le disais, ce n'est pas la méthode propre ! Il y a régulièrement des failles de sécurité dans Wireshark, qui permettent à un utilisateur externe de former des paquets qui, si interceptés par wireshark, exécutent des commandes sur la machine hôte. D'où l'importance de ne pas exécuter wireshark en root, sans quoi ces commandes sont également lancées en tant que root.

La méthode que suggère nikau me paraît bien plus raisonnable smile
Dans l'idéal, tu devrais créer un autre utilisateur qui appartiendrait au groupe wireshark.


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#12 17-01-2015 10:10:05

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : 3.x.x-x-amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

je crois que wireshark te demane d'etre root lors de l'installation

I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport
debian stable 64
Linux derniereversion 3.x.x-x-amd64
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#13 19-01-2015 13:59:20

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Ah d'accord il faut créer le groupe wireshark, je croyais il existait par défaut.

Hors ligne

#14 20-01-2015 15:55:11

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Merci je viens de faire tes commandes et ça fonctionne maintenant.

À quoi correspond ce chemin : /usr/bin/dumpcap ?

Par je ne comprends pas du tout cette commande :
setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap..

Pouvez vous me l'expliquez ? Merci

Hors ligne

#15 20-01-2015 16:09:48

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian Stretch/Sid/Rc-Buggy
Noyau : Linux (≥ 4.3)
(G)UI : i3-wm (≥ 4.11)
Inscription : 07-07-2008
Site Web

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap


permet de changer les « capabilities », c'est à dire les droits (dans une granularité plus fine que les droits unix) du programme.

Pour en savoir plus sur les capabilities, tu peux lire le

man capabilities



/usr/bin/dumpcap est le binaire (fourni par wireshark) qui récupère et affiche le trafic réseau. C'est ce module là qui a besoin des droits.
Voir

man dumpcap

pour en savoir plus sur ce qu'il fait.

Normalement, le fichier /usr/bin/dumpcap appartient déjà à l'user root et au groupe wireshark.


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#16 20-01-2015 20:02:58

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Merci beaucoup, c'est largement plus clair.
J'aurais du avoir le reflexe de faire des "man"..

Hors ligne

Pied de page des forums