logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 15-01-2015 19:14:03

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

[RÉSOLU]Wireshark, interface sans-fil non détecté

Bonjour,

Je n'arrive pas à faire de capture de trafic réseau via ma carte sans-fil.. En effet wireshark ne la détecte pas..
Pourtant elle est bien active:


root@debian:/home/gueg# ifconfig
lo        Link encap:Boucle locale  
          inet adr:127.0.0.1  Masque:255.0.0.0
          adr inet6: ::1/128 Scope:Hôte
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:179 errors:0 dropped:0 overruns:0 frame:0
          TX packets:179 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:0
          RX bytes:58657 (57.2 KiB)  TX bytes:58657 (57.2 KiB)

wlan0     Link encap:Ethernet  HWaddr 74:2f:68:cc:a2:3a  
          inet adr:192.168.1.129  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: fe80::762f:68ff:fecc:a23a/64 Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:60004 errors:0 dropped:0 overruns:0 frame:0
          TX packets:39976 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:77575718 (73.9 MiB)  TX bytes:4670946 (4.4 MiB)

root@debian:/home/gueg# netstat -rn
Table de routage IP du noyau
Destination     Passerelle      Genmask         Indic   MSS Fenêtre irtt Iface
0.0.0.0         192.168.1.250   0.0.0.0         UG        0 0          0 wlan0
169.254.0.0     0.0.0.0         255.255.0.0     U         0 0          0 wlan0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 wlan0
root@debian:/home/gueg# ping -c 1 192.168.1.250
PING 192.168.1.250 (192.168.1.250) 56(84) bytes of data.
64 bytes from 192.168.1.250: icmp_req=1 ttl=64 time=0.640 ms

--- 192.168.1.250 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 0.640/0.640/0.640/0.000 ms
 



Voici ce que m'affiche Wireshark :

Capture_du_2015_01_15_19_12_47.jpg

Comment pour capturer du traffic ?

Dernière modification par tot94 (16-01-2015 13:20:26)

Hors ligne

#2 15-01-2015 20:28:45

sogal
Black Metal Modo
Lieu : Nord Isère
Distrib. : openSUSE Leap 42.3
Noyau : Linux 4.4.76
(G)UI : GNOME
Inscription : 09-05-2013
Site Web

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Salut,
Essayes-tu de faire ta capture en tant que simple utilisateur?
Si oui, alors c'est normal, il faut que tu sois ajouté au groupe "wireshark" et que ce mode de fonctionnement soit autorisé en reconfigurant le paquet éponyme:

usermod -aG wireshark ton_login
dpkg-reconfigure wireshark


1485418338.png Hello IT ! Have you tried turning it off and on again ?

Hors ligne

#3 15-01-2015 21:01:40

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Oui en tant que simple utilisateur, je suohaite analyser le trafic sur mon réseau.
Il me dit que ce groupe n'existe pas..


root@debian:/home/gueg# usermod -aG wireshark gueg
usermod : le groupe « wireshark » n'existe pas
 


Par curiosité, à quoi sert le paramètre G de usermod ?
Merci

Dernière modification par tot94 (15-01-2015 21:02:30)

Hors ligne

#4 15-01-2015 21:26:47

Anonyme-8
Invité

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

la réponse à la deuxième question se trouve dans

man usermod

#5 15-01-2015 21:29:50

stephgarg
Membre
Lieu : Périgueux
Distrib. : Debian GNU/Linux Stable (Buster)
Noyau : linux-image-4.19.0-*-amd64
(G)UI : KDE Plasma 5.14.5
Inscription : 01-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Bonjour à tous.


tot94 : L'option '-G' (de la commande 'usermod' en plus de l'option '-a') te permet de "rattacher" l'utilisateur gueg au groupe wireshark en plus de son groupe principal qui devrait être gueg.


La lecture du manuel de la commande :

man usermod


te permettra de comprendre son utilité. wink


Par ailleurs et de façon alternative à la solution proposée par sogalpunx, je pense qu'il est possible d'arriver à la même fin avec la commande suivante :

adduser gueg wireshark




A bientôt.


Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus. smile
Sirius : Ryzen 7 3700X à 4,4 GHz, SDRAM DDR4 3,6 GHz de 32 Gio, 10 To de SSD dont 20% en PCIe 3.0 4x.
Canopus : Intel Core 2 Duo à 2 GHz, SDRAM DDR2 667 MHz de 4 Gio, WD Black Mobile SATA2 de 750 Go.
Arcturus : Intel Atom N270 à 1,6 Ghz, SDRAM DDR2 533 MHz de 2 Gio, Hitachi SATA2 de 160 Go.

Hors ligne

#6 15-01-2015 21:52:00

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Pour bien que vous voyez tout la capture à l'origine du problème:

Capture_du_2015_01_15_21_42_54.jpg

Non ta méthode ne marche pas mieux..


root@debian:/home/gueg# adduser gueg wireshark
adduser : Le groupe « wireshark » n'existe pas.
 



En faite je ne comprends pas trop.. Vous demandez que mon utilisateur fasse partie du groupe d'un logiciel d'analyse de réseau pour résoudre mon erreur de carte réseau sans fil que ne peut pas capturer le trafic.. Je ne vois pas trop le lien entre une erreur logiciel et le lien utilisateur/groupe ..

Hors ligne

#7 16-01-2015 07:36:23

stephgarg
Membre
Lieu : Périgueux
Distrib. : Debian GNU/Linux Stable (Buster)
Noyau : linux-image-4.19.0-*-amd64
(G)UI : KDE Plasma 5.14.5
Inscription : 01-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Bonjour à tous.


tot94 a écrit :

Non ta méthode ne marche pas mieux..


root@debian:/home/gueg# adduser gueg wireshark
adduser : Le groupe « wireshark » n'existe pas.
 




En fait, c'est plutôt une réponse à sogalpunx mais aussi pour indiquer ma préférence quand je veux ajouter un autre groupe (bien sûr existant) à un utilisateur même si la première méthode doit certainement fonctionner. smile


A bientôt


Trois PC dont un fixe Sirius, un transportable Canopus et un miniportable Arcturus. smile
Sirius : Ryzen 7 3700X à 4,4 GHz, SDRAM DDR4 3,6 GHz de 32 Gio, 10 To de SSD dont 20% en PCIe 3.0 4x.
Canopus : Intel Core 2 Duo à 2 GHz, SDRAM DDR2 667 MHz de 4 Gio, WD Black Mobile SATA2 de 750 Go.
Arcturus : Intel Atom N270 à 1,6 Ghz, SDRAM DDR2 533 MHz de 2 Gio, Hitachi SATA2 de 160 Go.

Hors ligne

#8 16-01-2015 08:36:00

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : mise a jour toutes les semaines :amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

attention , aussi au fait  qu'il faut que ton dongle wifi soit en mode monitor ou manager(je ne sais plus ) :toutes les cartes ne le font pas
je crois aussi que si tu es derriere un routeur ou un switch il faut le configurer et toutes les box n'ont pas ces options . ou alors passe peut etre en dmz

tout ce que je te dis n'est pas sur , mon niveau est trop faible , mais peut etre que cela te mettra sur la voie
bon courage l'ami

Dernière modification par Herbert west (16-01-2015 09:17:22)


[I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport ]
[ hp spectre x360 i5 ] / [ raspbery pi 1.2 ] / [ 2 fixes core 2duo de recup ]
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#9 16-01-2015 09:59:11

nikau
Banni(e)
Distrib. : jessie
Noyau : 3.16.0-4-amd64
(G)UI : Xfce 4.10.1
Inscription : 19-10-2011

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

bonjour,



addgroup -quiet -system wireshark
chown root:wireshark /usr/bin/dumpcap
setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
usermod -a -G wireshark nikau



remplacer bien sûr nikau par ton user.

Hors ligne

#10 16-01-2015 13:19:46

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Bonjour en faite j'ai démarré wireshark en ligne de commande et ça fonctionne :


root@debian:/home/gueg# wireshark
 


Capture_du_2015_01_16_13_18_30.jpg
Voilà, merci quand même pour vos réponses.

Hors ligne

#11 16-01-2015 14:13:44

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Bonjour,

Lancer wireshark en tant que root est dangereux. De plus, lancer n'importe quelle application graphique en tant que root nécessite de s'y prendre proprement.

Tu ne dois pas lancer wireshark en root comme tu as fait.
Pour le lancer en root, il faudrait faire

gksu wireshark


ou encore

gksudo wireshark



Mais comme je le disais, ce n'est pas la méthode propre ! Il y a régulièrement des failles de sécurité dans Wireshark, qui permettent à un utilisateur externe de former des paquets qui, si interceptés par wireshark, exécutent des commandes sur la machine hôte. D'où l'importance de ne pas exécuter wireshark en root, sans quoi ces commandes sont également lancées en tant que root.

La méthode que suggère nikau me paraît bien plus raisonnable smile
Dans l'idéal, tu devrais créer un autre utilisateur qui appartiendrait au groupe wireshark.


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#12 17-01-2015 09:10:05

Herbert west
Membre
Distrib. : stable 64 mise a jour regulièrement
Noyau : mise a jour toutes les semaines :amd64
(G)UI : gnome 3
Inscription : 17-05-2012

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

je crois que wireshark te demane d'etre root lors de l'installation

[I72600k / radeonhd 6870 /asus p8p67 pro b3/syncmaster 3D Samsung 23p displayport ]
[ hp spectre x360 i5 ] / [ raspbery pi 1.2 ] / [ 2 fixes core 2duo de recup ]
" Y a t il un sous-sol dans votre appartement ? "

Hors ligne

#13 19-01-2015 12:59:20

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Ah d'accord il faut créer le groupe wireshark, je croyais il existait par défaut.

Hors ligne

#14 20-01-2015 14:55:11

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Merci je viens de faire tes commandes et ça fonctionne maintenant.

À quoi correspond ce chemin : /usr/bin/dumpcap ?

Par je ne comprends pas du tout cette commande :
setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap..

Pouvez vous me l'expliquez ? Merci

Hors ligne

#15 20-01-2015 15:09:48

captnfab
Admin-Girafe
Lieu : /dev/random
Distrib. : Debian
Noyau : Dur
(G)UI : gui gui, je zuis un doiseau
Inscription : 07-07-2008
Site Web

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap


permet de changer les « capabilities », c'est à dire les droits (dans une granularité plus fine que les droits unix) du programme.

Pour en savoir plus sur les capabilities, tu peux lire le

man capabilities



/usr/bin/dumpcap est le binaire (fourni par wireshark) qui récupère et affiche le trafic réseau. C'est ce module là qui a besoin des droits.
Voir

man dumpcap

pour en savoir plus sur ce qu'il fait.

Normalement, le fichier /usr/bin/dumpcap appartient déjà à l'user root et au groupe wireshark.


captnfab,
Association Debian-Facile, bépo.
TheDoctor: Your wish is my command… But be careful what you wish for.

Hors ligne

#16 20-01-2015 19:02:58

tot94
Membre
Distrib. : Gnome 3.4.2
Noyau : Linux 3.2.0-4-686-pae
Inscription : 15-01-2015

Re : [RÉSOLU]Wireshark, interface sans-fil non détecté

Merci beaucoup, c'est largement plus clair.
J'aurais du avoir le reflexe de faire des "man"..

Hors ligne

Pied de page des forums