Xubuntu 18.04の必要なパッケージとしてインストールしたWiresharkでネットワーク上のデータートラフィックを見ようと起動させたが。。。いつの間に端末エディターの「sudo」で起動させないと見ることができなくなった。セキュリティ面を考えるとこの起動方法で良いけど、デスクトップのアイコンクリックで起動させたいと思い一般Userを登録したが見ることができない。原因が分からない事が気になるので代替えでUbuntu標準の「tcpdump」を起動させて見ることにしたがエディターに流れるような表示だけで確認方法が解らないので難しい。Wiresharkのサイトを巡って「もしかしたら?」と言う方法を見つけたので試したところ正解だったようで、以前と同様ユーサーで見ることができるようになった。
1 2 3 4 5 6 |
# 一般ユーザをwiresharkグループに追加する。 $ sudo usermod -G wireshark [home user] # 再設定 --> 右矢印「はい」入力 $ sudo dpkg-reconfigure wireshark-common # root権限を持たずに実行 $ sudo chmod +x /usr/bin/dumpcap |
たまにデータートラフィックを確認するだけなので、取り合えずは管理者権限に戻して、端末エディターから「sudo wireshark」で起動させることにした。
Xubuntu 18.04では「tcpbump」が用意されているので端末エディターでデータートラフィックの確認ができる。
1 2 3 4 5 6 7 8 9 10 11 12 13 |
$ sudo tcpdump -c 10 10行で終了 $ sudo tcpdump -i eth0 $ sudo tcpdump -Q in 又は、inout # ホスト名fugefuge.comの通信だけを表示 $ sudo tcpdump host fugefuge.com # IPアドレスでの指定も可能 $ sudo tcpdump host 192.168.xx.xx # wwwホストでポート番号443に関連する通信だけを表示 $ sudo tcpdump host www.fugefuge.com and port 443 # sshポートの通信のうちTCPパケットのみ表示 $ sudo tcpdump tcp port ssh *終了---->> Ctrl+C |
いろいろ組み合わせができるので「tcpdump」の確認方法を覚えれば良いかも。。。捨てがたい!