Wireshark: “интерфейсы не найдены”, ошибка объяснена
«Нет никаких интерфейсов, на которых можно сделать захват».
Когда вы запускаете Wireshark для захвата сетевых пакетов, инструмент должен пройти серию процедур инициализации. В конце процедуры запуска Wireshark сканирует компьютер на наличие сетевых подключений. Если программа не может найти сети, подключенные к компьютеру, на котором она запущена, она покажет сообщение «Интерфейсы не найдены.»
Сообщение об ошибке появляется в области окна приложения, где вы ожидаете увидеть список доступных сетей. Для захвата пакетов сначала нужно выбрать одну из этих сетей. Так, если Wireshark вообще не может найти сети, вы не можете перейти к фазе захвата пакетов..
Ошибка интерфейса, вызванная правами доступа
Когда Wireshark сообщает, что не может найти никаких «интерфейсов», это означает, что он не может обнаружить какие-либо сети. Есть много возможных причин этой проблемы.
«Интерфейсы не найдены» в Windows 10
Удивительно, но в Windows вам не нужно запускать Wireshark с правами администратора, чтобы предоставить программе доступ к сетевым функциям. Это связано с тем, что в отношении сетевых процедур вашего компьютера Wireshark действует только так, как ведет себя любая другая программа, подключающаяся к сети. системе Wireshark необходим только доступ к сети, которая доступна для всех пользователей, не только администратор.
Один элемент из набора программ Wireshark действительно нуждается в правах администратора. Это WinPcap, которая является базовой службой, которая помогает в захвате пакетов. Настройка Wireshark установит WinPcap для вас. Процесс установки устанавливает WinPcap запускаться при запуске системы, а также записывает его в реестр, чтобы он мог работать от имени администратора. Именно этот этап установки требует перезагрузки компьютера.
«Интерфейсы не найдены» в Linux
Пользователи Linux сообщают о другой ситуации при запуске Wireshark. Кажется, что это должно быть запущено с Судо команда. Это действие запускает программу с привилегии суперпользователя. Это часто решает проблему невозможности доступа Wireshark к сетевым функциям на компьютере с Linux. Опять таки, Wireshark не нужно запускать с правами root в Linux, но есть один элемент пакета программ, который делает. Это dumpcap; вам нужно выполнить следующую команду, чтобы правильно настроить этот модуль.
| корень утилиты dumpcap |
Не все разновидности Linux ведут себя одинаково, поэтому, если просто назначить dumpcap как корневой процесс не работает, попробуйте следующую команду:
| setcap ‘CAP_NET_RAW + eip CAP_NET_ADMIN + eip’ / usr / sbin / dumpcap |
Возможно, код Wireshark хранится в каталоге bin, а не в sbin. Если приведенная выше команда возвращает ошибку, попробуйте:
| setcap ‘CAP_NET_RAW + eip CAP_NET_ADMIN + eip’ / usr / bin / dumpcap |
Если приведенные выше команды не работают в вашей версии Linux, попробуйте:
| chown root / usr / sbin / dumpcap chmod u + s / usr / sbin / dumpcap |
Если код для Wireshark находится в bin, а не в sbin, измените «/ USR / SBIN /До/ USR / бен /В приведенной выше команде.
Ошибки брандмауэра
Ваш брандмауэр не должен блокировать доступ Wireshark к сети, потому что брандмауэры обычно работают для предотвращения попадания внешних процессов на ваш компьютер не мешать процессам на вашем компьютере попадать в сеть. Однако на случай, если проблема связана с программным обеспечением брандмауэра вашего компьютера, попробуйте выполнить следующий тест.
Закройте Wireshark и выключите брандмауэр. Снова откройте Wireshark, чтобы он начал искать сети. Если теперь ему удается найти сеть, проблема заключается в вашем межсетевой экран. Установите Wireshark в качестве исключения в правилах брандмауэра и снова включите брандмауэр.
Ошибки сетевой карты
Если ни один из вышеперечисленных тестов программного обеспечения, запущенного на вашем компьютере, не решит проблему, вам потребуется проверить свою сетевую карту.
Если у вас есть только доступ к Wi-Fi и у тебя выключен вайфай или у вас есть настройки сети в авиа режим, Wireshark все еще должен видеть сетевой адаптер. Отключение или блокировка Wi-Fi не вызовет ошибку «нет интерфейсов найдено». Wireshark — это лишь одно из многих сетевых приложений на вашем компьютере. Нет никаких причин, по которым ваш сетевой интерфейс должен блокировать Wireshark и разрешать всем другим приложениям получать доступ к сети. Так, если Wireshark не проходит через сеть, ничто не должно проходить через.
Попробуйте любое другое сетевое приложение на вашем компьютере, чтобы узнать, сможет ли оно получить доступ к сети. Если что-то может попасть в сеть, проблема не в физической сетевой карте или программном обеспечении сетевого адаптера. Если ничто не может войти в Интернет, вы определили проблему и вам следует обратиться к специалисту службы поддержки, чтобы устранить проблемы с доступом к сети.
Общий совет для проблем Wireshark
Если вы продолжаете получать сообщения об ошибках связи при открытии Wireshark, вы будете разочарованы и подчеркнуты. Важно держать взгляд на проблему и понять, что ошибка вряд ли будет вызвана самой Wireshark. Чтобы исправить эту ошибку, вам нужно сосредоточиться на базовых сервисах, которые имеют более прямой контакт с сетевым интерфейсом.
При подходе к проблеме, имейте в виду три важных факта:
- Ваша сетевая карта не заблокирует Wireshark и только Wireshark
- Ваш сетевой интерфейс может быть виноват, в этом случае все приложения будут затронуты
- Wireshark не связывается напрямую с сетью, это задание оставлено на усмотрение WinPcap, npcap или dumpcap
Прежде всего, вы должны понимать, что проблема с видимостью сети связана только с процессом сбора данных, а не с Wireshark. Вы должны сосредоточиться на здоровье WinPcap, npcap, или dumpcap а не сам Wireshark.
Когда вы устанавливаете последнюю версию Wireshark, процесс установки проверит соответствующий процесс сбора данных, который записан для запуска в вашей операционной системе. Если вам будет предложено разрешить программе установки остановить, удалить, заменить или установить эти программы захвата, пусть это. Ваша проблема с Wireshark может быть вызвана тем, что вы пропустили эти сообщения в мастере установки и не позволяете устанавливать новые версии этих программ. Попробуйте удалить пакет программ Wireshark, загрузить последнюю версию и установить ее снова.. Обратите внимание на сообщения об установке вспомогательного программного обеспечения.
У вас были проблемы с Wireshark? Вам удалось найти решение, которого нет в этом руководстве? Сообщите сообществу о вашем решении, оставив сообщение в Комментарии раздел ниже.
Wireshark не отображает пакеты
Всем привет.
Установил я вчера Wireshark, применил один фильтр, оставил на ночь, думал проснусь и будет у меня куча полезностей, но не тут-то было, оно ничего не нашло.
Думал что-то с фильтром намудрил. Попробовал отменить, но ничего не произошло.
В общем, если норма это так, то у меня только строчки, начинающиеся с «Frame 384. «, хотя внизу показано количество принятых пакетов и оно растёт.
Подскажите, пожалуйста, в чём проблема.
Добавлено через 5 минут
Интерфейс выбрал правильный.
Добавлено через 3 минуты
Не получается увидеть не только трафик других людишек, но и свой, когда смотрю разные сайтики.
Как правильно передать сетевые пакеты на компьютер с Wireshark?
Доброе время суток, излазил поиск и гугл, ответа найти не смог. Дано: 1)Машина-1 с Windows7.
Пакеты в WireShark
Чем отличается пакет, посылаемый командой ping от пакета, посылаемого командой net time?
Wireshark, как разобрать пакеты?
подскажите по поводу протокола MRIM. пишу клиент для mail.ru как с помощью Wireshark отловить .
Проводник не отображает папки с установленными программами (Total Commander отображает)
Такая проблема в 8.1 при установке программ под правами администратора их не видно, то есть хоть.
Решение
Ссылка у вас не рабочая. Заливайте картинки на форум. Если счётчик принятых пакетов бежит, но вы их не видите, значит у вас применён фильтр отображаемых пакетов. Этот фильтр настраивается в том же окне, где принимаются пакеты, только выше. приложил картинку с примером фильтра, где отображаются только те, пакеты, которые адресованы определённому IP-адресу. Если очистить эту строку и нажать enter, то отобразятся все пакеты.
Humanoid, там всё оказалось гораздо проще, та нижняя часть перекрыла отображаемые пакеты вот и всё.
1). Мне нужно одно лишь мгновение, чтобы собрать пару пакетиков от кого-то.
2). Это общажный интернет, здесь такое иногда бывает, здесь живут всякие правовики, ресторанники, которые далеки от этого всего дела. Они и не заметят.
3). Общажный интернет. Какое оборудование? Здесь чтобы заполучить интернет — достаточно поменять IP и MAC-адреса на рабочие. Лично я пока сижу с одного из IP техникума.
4). У меня нету договора с провайдером. В комнате только шнур, по которому по умолчанию разрешён доступ к локальной сети.
Правда я один раз спалился(не поменяв MAC-адрес) и меня вычислили и отрезали кабель 
Добавлено через 4 минуты
А на счёт картинки — мне говорил раньше один из модераторов, что нужно заливать картины на какие-то хостинги для картинок(из какого-то списка), а потом только сюда, но я не помню какие именно по этому добавил ссылкой.
Добавлено через 17 секунд
Спасибо за ответ 🙂
Wireshark. Руководство по использованию.
Следующее руководство предназначено для краткого ознакомления с самым известным пакетом Sniffer в мире Wireshark. Наиболее полное руководство, которое вы можете найти, — это руководство пользователя на английском языке- user-guide-wireshark , которое насчитывает 192 страницы.
В любом случае, если не хотите читать все данные страницы, можно найти несколько простых руководств в Интернете. Это одна из них, и только теоретическая основа на «практический» подход для графического интерфейса.
Вступление
Данные, которые вы отправляете и получаете с вашего компьютера, инкапсулируются в соответствии с моделью ISO / OSI или структурой TCP / IP. На следующих изображениях видно, как построена модель ISO / OSI и структура TCP / IP и как они взаимодействуют друг с другом.
Начнем с уровней приложения, данные инкапсулируются через 7 разных уровней. Каждый уровень добавляет заголовок. Посмотрите на следующее изображение; когда речь заходит о уровне транспорт (TRANSPORT), мы называем данные «сегментами»(SEGMENT), когда речь идет о сетевом уровне (NETWORK), мы говорим «пакеты»(PACKET), говоря о уровне канале передачи данных, мы говорим «фрейм» (FRAME)и ссылаясь на физический уровень «бит»(BIT).
Wireshark — мощный (эффективный) сниффер пакетов. Хотя мы говорим об сниффере пакетов, Wireshark захватывает фреймы на уровне канала передачи данных. Wireshark более пассивен. Он не отправляет фреймы и не получает их. Wireshark получает копию всех фреймов, обмениваемых между двумя машинами, затем, сниффер работает на уровене канала передачи данных, может считывать информацию на всех более высоких уровнях (сеть, транспорт, сессия, презентация, приложение), храня данные и отображая различные области протокола также их содержимое.
Wireshark по существу состоит из двух частей: библиотеки содержащие пакеты, которая позволяет Wireshark сниффить пакеты и пакетный анализатор, позволяющий Wireshark различать, например, HTTP POST-метод из метода HTTP GET.
Простой графический интерфейс
Графический интерфейс Wireshark показывает следующие части:
• область фильтра отображения пакетов
• окно со списком пакетов
• окно со сведениями о заголовке пакета
• окно с содержимым пакетов
• Меню «File»(Файл) позволяет нам импортировать захваченные файлы, экспортировать их, сохранить захваченное и выйти из Wireshark.
• Меню «Edit»(Правка) помогает нам искать конкретный пакет между множеством захваченных пакетов.
• Меню «Capture» (Захват) позволяет нам запускать или останавливать захваченное и уточнять параметры захвата. Он также представляет список предварительно сконфигурированных фильтров исследований.
• В меню Analyze (анализа) отображаются параметры других фильтров.
Область фильтра отображения пакетов
Тут можно ввести слово (например, имя протокола), чтобы скрыть все пакеты, которые не содержать в себе введенное имя.
Окно со списком пакетов
Тут нам дан список всех захваченных пакетов. Обратите внимание, что номер пакета назначается сниффером Wireshark чтобы было легче понять и удобно читать, но это не имеет ничего общего с самим пакетом. В этом списке можно найти адрес источника и получателя, время, в которое был захвачен пакет, и тип протокола.
Окно со сведениями о заголовке пакета
Жанр деталей, которые можно найти тут, включает в себя сведения об источнике или конечной цели выбранного пакета, сведения о Ethernet и IP и т. д.
Окно с содержимым пакетов
Отображает содержимое выбранного пакета как в шестнадцатеричном, так и в ASCII.
Обратите внимание, что пользователи, не являющиеся пользователями со всеми правами, не будут автоматически иметь разрешение на выполнение захватов. Чтобы решить эту проблему, прочитайте документ readme (/usr/share/doc/wireshark-common/README.Debian), в котором говорится:
«Только пользователь со всеми правами сможет захватывать пакеты. Рекомендуется захватить
пакеты с прилагаемой программой dumpcap со всеми правами, а затем запустить
Wireshark / Tshark как обычный пользователь для анализа захваченных журналов. Это по умолчанию используется в системах Debian ».
Другая возможность — использовать Wireshark как для захвата, так и для анализа пакетов, в этом случае пользователь со всеми правами должен добавить гостевых пользователей в группу Wireshark, чтобы сделать их доступными для захвата.
Все возможные действия в Wireshark можно выполнять с помощью клавиатуры. Ниже приведен список все основные комбинации нажатий клавищ, которые можно использовать для перемещения по файлу захвата.
Клавиши быстрого ввода
Описание функций клавиш быстрого ввода
Перемещение между элементами экрана, например. от панелей инструментов до списка пакетов до подробностей пакета.
Перейдите к следующему пакету или к деталям элемента.
Перейдите к предыдущему пакету или к деталям элемента.
Перейдите к следующему пакету, даже если список пакета не сфокусирован.
Перейдите к предыдущему пакету, даже если список пакета не сфокусирован.
Перейдите к следующему пакету связи (TCP, UDP или IP)
Перейдите к предыдущему пакету связи (TCP, UDP или IP)
В деталях пакета закрывает выбранный элемент дерева. Если он уже закрыт, он переходит к родительскому узлу.
В деталях пакета открывает выбранный элемент дерева.
В деталях пакета открывает выбранный элемент дерева и все его ветви.
В деталях пакета открывает все элементы дерева.
В деталях пакета закрывает все элементы дерева.
В деталях пакета переходит к родительскому узлу.
В деталях пакета переключает выбранный элемент дерева.
Тест диапазона зоны охвата
Чтобы выполнить тест захвата, просто откройте свой любимый браузер. Затем можно запустить Wireshark, и увидите главное окно, в котором пока нет информации о пакете. Перейдите к «интерфейсам» и выберите тот который предпочитаете больше всего. Wireshark может использовать большое количество различных интерфейсов.
- “any” : виртуальный интерфейс, захватывает все возможные (даже скрытые)интерфейсы разом
- “lo”: виртуальный интерфейс обратной петли
- “eth0”, “eth1”, …: Ethernet интерфейсы
- “ppp0”, “ppp1”, …: PPP интерфейсы
- “wlan0”, “wlan1”, …: Wireless LAN
- “team0”, “bond0”: Комбинированные интерфейсы (например склейка адаптеров ( NIC bonding ) или сопряжение адаптеров (NIC teaming).)
- “br0”, “br1”, …: Сетевой мост Ethernet
- “tunl0”, “tunl1”: IPв IP туннелировании
- “gre0”, “gre1”: GRE туннелирование (Cisco)
- “ipsec0”, “ipsec1”: вторичный IP (VPN)
- “nas0”, “nas1”: мост ATM как в RFC 2684 (используется например для связи xDSL)
- “usb0”, “usb1”, …: USB интерфейсы
Чтобы найти поддерживаемые интерфейсы для других операционных систем, можете ознакомиться с Wireshark Wiki. Обратите внимание: если поместить свой интерфейс в режим мониторинга, то сможете захватить не только копию отправленных вам и от вас пакетов, но и копию всех пакетов, которые совершаются в вашей сети! Обратите внимание в этом случае, файл .pcap может быстро стать очень тяжелым.
После того как вы выбрали интерфейс захвата, нажмите «Пуск», и процесс захвата начнется для выбранного интерфейса. Пока просматриваете веб-страницы, увидите список всех пакетов и после того, как вас удовлетворит результат, поэтому, как только подумаете, что у вас достаточно пакетов, можете остановить процесс захвата. Теперь перейдите в меню «Файл» и нажмите «Сохранить как». Вы можете сохранить захваченные пакеты в нескольких форматах, следующий список поддерживаемых форматов с сайта Wireshark:
- pcapng (*.pcapng). Гибкий, работоспособный преемник формата libpcap. Wireshark 1.8 и более поздние версии сохраняют файлы как pcapng по умолчанию. Версии до 1.8 использовали libpcap.
- ibpcap, tcpdump и различные другие инструменты с использованием формата захвата tcpdump (*.pcap,*.cap,*.dmp)
- Accellent 5Views (*.5vw)
- HP-UX’s nettl (*.TRC0,*.TRC1)
- Microsoft Network Monitor – NetMon (*.cap)
- Network Associates Sniffer – DOS (*.cap,*.enc,*.trc,*fdc,*.syc)
- Network Associates Sniffer – Windows (*.cap)
- Network Instruments Observer version 9 (*.bfr)
- Novell LANalyzer (*.tr1)
- Oracle (previously Sun) snoop (*.snoop,*.cap)
- Visual Networks Visual UpTime traffic (*.*)
Заключительная часть-анализ захваченных пакетов. Чтобы выполнить хороший анализ, необходимо иметь надежную сетевую базу, но этот аргумент не является целью этого учебника, который объясняет, как использовать Wireshark для захвата сочной информации.