Je viens d’installer Wireshark, mais lorsque je clique sur capture > interfaces, la boîte de dialogue apparaît, mais elle ne contient pas mon interface réseau.
Cela est généralement dû à une mauvaise configuration des permissions liées à l’exécution correcte de Wireshark. Bien que vous puissiez éviter ce problème en exécutant Wireshark avec des privilèges élevés (par exemple, avec sudo), cela devrait généralement être évité. Cela résulte parfois d’une installation incomplète ou partiellement réussie de Wireshark. En bref, après avoir installé Wireshark, exécutez les commandes suivantes :
sudo dpkg-reconfigure wireshark-common
sudo usermod -a -G wireshark $USER
Ensuite, déconnectez-vous et reconnectez-vous (ou redémarrez), et Wireshark devrait fonctionner correctement sans avoir besoin de privilèges supplémentaires. Enfin, si le problème n’est toujours pas résolu, il se peut que dumpcap n’ait pas été correctement configuré, ou qu’il y ait quelque chose d’autre qui l’empêche de fonctionner correctement. Dans ce cas, vous pouvez configurer le bit setuid pour dumpcap afin qu’il fonctionne toujours en tant que root.
sudo chmod 4711 `which dumpcap`
Sur certaines distributions, vous pouvez obtenir l’erreur suivante lorsque vous exécutez la commande ci-dessus :
chmod: missing operand after ‘4711’
Try ‹ chmod --help › for more information.
Dans ce cas, essayez d’exécuter
sudo chmod 4711 `sudo which dumpcap`
Sous Windows, avec Wireshark 2.0.4, l’exécution en tant qu’administrateur n’a pas résolu le problème. Ce qui a fonctionné, c’est le redémarrage du filtre à paquets NetGroup Driver (npf) :
- Ouvrez une invite de commande avec les privilèges d’administrateur.
- Exécutez la commande
sc query npfet vérifiez que le service est en cours d’exécution. - Exécutez la commande
sc stop npfsuivie de la commandesc start npf. - Ouvrez WireShark et appuyez sur F5.