[freebsd] wireshark под freebsd.

[Eugene V. Boontseff via freebsd]

Hello, All!

Кто-то использует wireshark на фре?
Обнаружил 2 вдруг возникшие проблемы, может кто сталкивался и сможет мне
посоветовать что-нибудь?
1) wireshark не может сама слушать даже непривелигорованные порты, если
не запустить через sudo.
2) не видит, вернее, не показывает никаких  протоколов, кроме эзернет
фреймов.
В  последний раз, когда пользовался wireshark на freebsd, ничего
подобного не было.
Есть ли у кого мысли, как от этого избавиться?
На винде с той же версией wireshark (3.4.8,3.4.9) нет проблем.

--
Eugene

_______________________________________________
freebsd mailing list
fre...@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[Taras Heichenko]

> On 25 Oct 2021, at 16:32, Eugene V. Boontseff via freebsd <fre...@uafug.org.ua> wrote:
>
> Hello, All!
>
> Кто-то использует wireshark на фре?
> Обнаружил 2 вдруг возникшие проблемы, может кто сталкивался и сможет мне посоветовать что-нибудь?
> 1) wireshark не может сама слушать даже непривелигорованные порты, если не запустить через sudo.
> 2) не видит, вернее, не показывает никаких протоколов, кроме эзернет фреймов.
> В последний раз, когда пользовался wireshark на freebsd, ничего подобного не было.
> Есть ли у кого мысли, как от этого избавиться?
> На винде с той же версией wireshark (3.4.8,3.4.9) нет проблем.

Я использовал wireshark ну ооочень давно. Но если мне не изменяет память, то я с помощью tcpdump сложил весь трафик в файлик,
а потом уже с помощью wireshark разгребал, чего я там наслушал. Я понимаю, что такое не всегда применимо, но мне в том
случае подошло.

>
> --
> Eugene
>
> _______________________________________________
> freebsd mailing list
> fre...@uafug.org.ua
> http://mailman.uafug.org.ua/mailman/listinfo/freebsd

--
Taras Heichenko
ta...@academ.kiev.ua

[Eugene V. Boontseff via freebsd]

On 25.10.2021 17:53, Taras Heichenko wrote:
>
>> On 25 Oct 2021, at 16:32, Eugene V. Boontseff via freebsd <fre...@uafug.org.ua> wrote:
>>
>> Hello, All!
>>
>> Кто-то использует wireshark на фре?
>> Обнаружил 2 вдруг возникшие проблемы, может кто сталкивался и сможет мне посоветовать что-нибудь?
>> 1) wireshark не может сама слушать даже непривелигорованные порты, если не запустить через sudo.
>> 2) не видит, вернее, не показывает никаких протоколов, кроме эзернет фреймов.
>> В последний раз, когда пользовался wireshark на freebsd, ничего подобного не было.
>> Есть ли у кого мысли, как от этого избавиться?
>> На винде с той же версией wireshark (3.4.8,3.4.9) нет проблем.
> Я использовал wireshark ну ооочень давно. Но если мне не изменяет память, то я с помощью tcpdump сложил весь трафик в файлик,
> а потом уже с помощью wireshark разгребал, чего я там наслушал. Я понимаю, что такое не всегда применимо, но мне в том
> случае подошло.

Так можно. пункт 1) отпадает. но пункт 2) никуда не девается, увы(

[Sergey Dyatko]

сорри за кривой ответ, провайдер режет SMTP наружу, потому приходится через вебморду эту кривую писать;(

при установке wireshark оно разве не про п.1 пытается поведать?

In order for wireshark be able to capture packets when used by unprivileged
user, /dev/bpf should be in network group and have read-write permissions.
For example:

# chgrp network /dev/bpf*
# chmod g+r /dev/bpf*
# chmod g+w /dev/bpf*

In order for this to persist across reboots, add the following to
/etc/devfs.conf:

own  bpf* root:network
perm bpf* 0660

пн, 25 окт. 2021 г. в 13:32, Eugene V. Boontseff via freebsd <fre...@uafug.org.ua>:

[Eugene V. Boontseff via freebsd]

On 25.10.2021 20:11, Sergey Dyatko wrote:

сорри за кривой ответ, провайдер режет SMTP наружу, потому приходится через вебморду эту кривую писать;(

при установке wireshark оно разве не про п.1 пытается поведать?

In order for wireshark be able to capture packets when used by unprivileged
user, /dev/bpf should be in network group and have read-write permissions.
For example:

# chgrp network /dev/bpf*
# chmod g+r /dev/bpf*
# chmod g+w /dev/bpf*

In order for this to persist across reboots, add the following to
/etc/devfs.conf:

own  bpf* root:network
perm bpf* 0660

Согласен. Вспомнил, что когда-то так было, и я это делал.
Но.. сейчас:

 pkg install -f -rmyrep wireshark
Updating myrep repository catalogue...
myrep repository is up to date.
All repositories are up to date.
Checking integrity... done (0 conflicting)
The following 1 package(s) will be affected (of 0 checked):

Installed packages to be REINSTALLED:
        wireshark-3.4.8 [myrep]

Number of packages to be reinstalled: 1

Proceed with this action? [y/N]: y
[1/1] Reinstalling wireshark-3.4.8...
[1/1] Extracting wireshark-3.4.8: 100%

Всё. По pkg info -D это сообщение видно. А при уcтановке/апдейту почему то нет.
Спасибо.
Второй пункт остался(

[Oleksandr Kryvulia]

25.10.21 22:35, Eugene V. Boontseff via freebsd пишет:

[...]

Второй пункт остался(

пн, 25 окт. 2021 г. в 13:32, Eugene V. Boontseff via freebsd <fre...@uafug.org.ua>:

Hello, All!

Кто-то использует wireshark на фре?
Обнаружил 2 вдруг возникшие проблемы, может кто сталкивался и сможет мне
посоветовать что-нибудь?
1) wireshark не может сама слушать даже непривелигорованные порты, если
не запустить через sudo.
2) не видит, вернее, не показывает никаких  протоколов, кроме эзернет
фреймов.
В  последний раз, когда пользовался wireshark на freebsd, ничего
подобного не было.
Есть ли у кого мысли, как от этого избавиться?
На винде с той же версией wireshark (3.4.8,3.4.9) нет проблем.

Проверил у себя на 14.0-CURRENT - этой проблемы нет. wireshark-3.4.9 из пакетов. Пользователь - член группы network.

# ls -la /dev/bpf*
crw-rw----  1 root  network  0x1f 26 жовт. 10:09 /dev/bpf
lrwxr-xr-x  1 root  wheel       3 26 жовт. 07:09 /dev/bpf0 -> bpf

Пользователь точно может писать в /dev/bpf?