M1 Wireshark You do not have permission to capture on device “rvio“.

原创已于 2024-12-12 20:48:01 修改 · 464 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#macos #wireshark #测试工具

于 2024-09-29 20:06:32 首次发布

Mac OS 专栏收录该内容

62 篇文章

订阅专栏

在这里插入图片描述

原因：
权限不足
解决方案：

打开终端
在终端输入 whoami (会在终端显示本机的实际用户名字) 例如：xiaoming
进入 /dev 目录 cd /dev
输入命令：ls -la | grep bp
输入命令：sudo chown xiaoming:admin bp*
重新打开 wireshark 就可以了。
示例如下：

注：借用其他兄弟图片

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Johnny Tong

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

The capture session could not be initiated on interface ‘llw0‘ (You don‘t have permission to capture

知识改变命运，ヾ(◍°∇°◍)ﾉﾞ【求关注】

10-09

1623

The capture session could not be initiated on interface 'llw0' (You don't have permission to capture on that device).

Wireshark The capture session could not be initiated on interface报错解决

程序猿老樊的博客

09-29

2282

Wireshark是一个广泛使用的网络协议分析器，它允许用户捕获和浏览在网络上传输的数据包。然而，用户有时可能遇到在尝试开始捕获会话时遇到错误消息 “The capture session could not be initiated on interface” (无法在接口上启动捕获会话) 的问题。比如Mac跟新完WireShark以后，发现启动WireShark抓包爆如下错

参与评论您还未登录，请先登录后发表或查看评论

Wireshark抓包报错You do not have permission to capture on device

iOS_MingXing的博客

10-27

2370

MAC电脑 Wireshark抓包报错You do not have permission to capture on device。5、输入命令：sudo chown ming(ming就是你电脑的用户名):admin bp*之前遇到过这个问题一段时间不用又遇到了,就整理了下资料。4、输入命令：ls -la | grep bp。3、进入 /dev 目录： cd /dev。6、重新打开 WireShark 就ok了。看你实际用户的名字例如是：ming。2、输入命令：whoami。

【Mac】M1芯片WireShark使用

微信公众号: 后端码匠

04-12

7218

连接配置我们一般常规的监听是来自手机上的。所以我们要把iPhone通过usb连接到mac。但是当我们连接之后，还是会一脸蒙蔽，并不知道选哪一个。首先，如果是第一次安装Wireshark,并不会显示手机的网卡的，需要做一个设置：打开终端输入：rvictl -s 设备udid 新版本mac设备udid可以用访达获取，m1以下可以用iTunes获取。成功 ➜ ~ rvictl -s 00008030-00fefafefsefsfsefs Starting device 00008030-00fe

MacBook 蓝牙抓包指南：用 Wireshark 分析加密连接

YIMUleizi的博客

10-17

636

使用抓 HCI 层蓝牙数据导出.pcap文件Wireshark 打开.pcap，设置蓝牙过滤器查看 SMP 包分析加密方式使用 Profile / Decode As 功能可视化协议字段通过这个方法，你可以快速在 MacBook 上抓取蓝牙包，查看配对和加密信息，非常适合安全测试、设备调试或协议分析。

Wireshark 抓包遇到 you don't have permission to capture on that device mac 错误的解决方案

热门推荐

Bob的专栏

06-28

2万+

Wireshark 抓包遇到 you don’t have permission to capture on that device mac 错误的解决方案上次有篇博客讲了如何利用wireshark抓包iPhone手机网络数据入口，遇到一个问题，专门记录下解决方案打开电脑终端，推荐用iterm 输入 whoami，记录当前用户名: 以”AliGht”为例执行以下命令 cd /dev sudo ch

MAC电脑--- Wireshark抓包报错You do not have permission to capture on device

LYDlsj的博客

06-28

3367

MAC电脑--- Wireshark抓包报错You do not have permission to capture on device

mac Wireshark报错You do not have permission to capture on device “en1“

JudithHuang的博客

07-21

3941

mac Wireshark报错You do not have permission to capture on device "en1"

Wireshark有线网卡抓包报错The capture session could not be initiated on capture device

Nicht_aufgeben的博客

05-05

1984

*混杂模式：**嗅探网卡传输线路上所有的数据包，并且在非交换式网络，嗅探的是整个网络中的数据包，不管是有用或者没用的包都会抓取，捕获的是网卡所有数据包；在网络排障进行镜像抓包，Wireshark抓包用的网卡需要开启混杂模式，才能抓取到自己想要的数据包，来进行分析。**非混杂模式：**仅嗅探抓包所选择网卡有关的数据包，如发向它的和从它发出去的，或经它路由的都会被嗅探器捕捉。即非本机网卡的数据会被丢弃，当在网络设备中进行镜像抓包时就会抓不到镜像过来的流量。，需要在捕获选项中关闭网卡的混杂模式。

精选资源

中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件

09-15

中职网络安全2021年国赛Wireshark流量分析题目+capture.pcapng数据包文件

wireshark数据分析与取证capture.pcapng

我是网络安全兼技能大赛工程师，专注网络安全技术学习与技能大赛实战！持续分享最新的技术文章，帮你少走弯路，一起在技术赛道上进步～

08-31

1665

wireshark数据分析与取证capture.pcapng

Wireshark 在 macOS 上使用及问题解决

一个热衷于网络安全的技术宅，这里记录我的学习轨迹、漏洞分析、CTF复盘和一些偏门技巧。偶尔翻翻协议，常常调调漏洞，目标是在0和1之间找到属于自己的战斗力。

05-30

3122

本文介绍了在 macOS 上使用 Wireshark 进行网络抓包的完整流程，包括安装方法、权限配置、抓包接口选择、过滤规则设置及常见协议分析，适合初学者快速上手网络数据分析。

mac安装并使用wireshark

weixin_45565886的博客

10-26

1万+

mac安装并使用wireshark

MacOS Wireshark打开多窗口解决方案

qq_53058639的博客

02-29

1222

在macOS环境下，wireshark默认无法同时打开多个窗口，当需要分析、比较多个文件时相比相对麻烦。以下记录两种解决该问题的方案。

《熬夜整理》保姆级系列教程-玩转Wireshark抓包神器教程(3)-Wireshark在MacOS系统上安装部署

北京-宏哥的博客

07-24

3590

上一篇中介绍和讲解、分享了Wireshark在Windows系统上安装部署，今天就介绍和讲解、分享Wireshark在MacOS系统上安装部署。Wireshark不仅是Windows系统网络协议分析软件也是一款mac网络协议分析软件，任何负责的网络分析人员都对这个软件情有独钟。如今，几乎没有哪种产品像它这样拥有如此持久的魅力，很容易看出其中的原因。网管员如果想知道自己的网络上到底在发生着什么，不妨用这款软件来捕获数据包，然后用一种易于使管理员跟踪计算机之间的会话和数据流的方式显示这些数据包。

运行程序时遇到Operation not permitted

lj19990824的博客

09-13

2970

在运行程序.时，遇到类似下方的打印： ./a.c You don’t have permission to capture on that device (socket: Operation not permitted) 这个是提醒你需要在root权限来运行此程序 sudo ./a.c或者前sudo su切换到root用户下，然后./a.c，就不会报错了 ...

Mac电脑用Wireshark抓包，报错You do not have permission to capture on device

qq_33560073的博客

12-19

1995

mac电脑想用wireshark抓websocket的包，安装wireshark后打开就报错，提示权限不足。

wireshark: You don‘t have permission to capture on that device

Android系统攻城狮

04-16

1510

1.问题 Capturing on 'enx00e04c360091' tshark: The capture session could not be initiated on interface 'enx00e04c360091' (You don't have permission to capture on that device). Please check to make sure you have sufficient permissions, and that you have the p

MAC上使用Wireshark常见问题

SchopenhauerZhang的博客

10-15

4558

Wireshark抓包使用指南

You don't have permission to capture on local interfaces.

最新发布

11-26

<think> 我们正在解决Ubuntu 24.04上使用Wireshark时出现的权限错误。根据之前的回答，我们已经知道需要将用户加入wireshark组并配置dumpcap权限。但是，用户仍然遇到权限问题，所以我们需要更深入地检查可能的原因和解决方案。根据引用[1]，我们知道Ubuntu默认禁用root用户，因此我们不应该使用root运行Wireshark，而是通过配置用户组来赋予权限。错误信息：'You don't have permission to capture on local interfaces' 可能的原因和解决方案： 1. 用户没有加入wireshark组，或者加入后没有重新登录（重启系统或重新登录用户会话）。 2. dumpcap的权限配置不正确。 3. 需要设置capabilities（能力）给dumpcap，使其能够在不提升为root的情况下捕获数据包。步骤： 1. 确保用户已加入wireshark组： ```bash sudo usermod -aG wireshark $USER ``` 然后，必须重新登录用户会话或重启系统。 2. 重新配置wireshark-common包，允许非超级用户捕获： ```bash sudo dpkg-reconfigure wireshark-common ``` 在出现的对话框中选择“Yes”。 3. 设置dumpcap的能力（capabilities）： ```bash sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap ``` 4. 如果上述步骤后问题仍然存在，可以尝试手动更改/dev/bpf*设备的权限（但这种方法在Ubuntu中并不常见，因为通常通过能力或用户组解决）： ```bash sudo chmod o+r /dev/bpf* ``` 注意：这种方法可能需要在每次重启后重新执行，因此不是最佳方案。 5. 验证权限： ```bash getcap /usr/bin/dumpcap ``` 应该返回：`/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip` 6. 另外，检查用户是否在wireshark组中： ```bash groups ``` 查看输出中是否有wireshark。 7. 如果还是不行，可以尝试使用sudo运行Wireshark（不推荐，因为安全问题）： ```bash sudo wireshark ``` 但请注意，以root运行图形界面程序可能存在安全风险。 8. 参考引用[3]中提到的显卡驱动问题，虽然不直接相关，但如果我们遇到图形界面问题（如花屏），可以尝试更新或重装显卡驱动。但当前问题与权限相关，因此不是必须步骤。重要提示：在Ubuntu 24.04中，默认使用Wayland显示服务器，有时以root运行图形程序可能遇到问题。因此，推荐使用非root用户通过组权限运行。总结步骤：步骤1：将用户加入wireshark组并重新登录步骤2：重新配置wireshark-common 步骤3：设置dumpcap的能力步骤4：验证如果问题依旧，请提供以下命令的输出： ```bash ls -l /usr/bin/dumpcap getcap /usr/bin/dumpcap groups ``` 根据引用[4]中提到的错误解决思路，我们可以类比：有时候问题可能是由于权限配置没有正确应用，需要重启服务或系统。因此，在完成上述步骤后，重启系统可能是必要的。最后，生成相关问题。 </think>### 解决 Ubuntu 24.04 Wireshark 权限错误的方法在 Ubuntu 24.04 中使用 Wireshark 时遇到 `You don't have permission to capture on local interfaces` 错误，通常是由于用户权限配置问题导致。以下是详细解决方案： #### 1. 将用户加入 wireshark 组 ```bash # 将当前用户加入wireshark组 sudo usermod -aG wireshark $USER # 验证是否添加成功 groups | grep wireshark ``` - ✅ 成功输出应显示 `wireshark` - 📌 **必须重启系统或重新登录**使组权限生效[^1] #### 2. 配置 wireshark-common 权限 ```bash # 重新配置wireshark权限 sudo dpkg-reconfigure wireshark-common ``` - 在弹出菜单中选择 `Yes` 允许非特权用户捕获数据包 - 此操作会设置 `/usr/bin/dumpcap` 的特殊权限 #### 3. 手动设置 dumpcap 能力 ```bash # 授予dumpcap必要的网络权限 sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap # 验证权限设置 getcap /usr/bin/dumpcap ``` - ✅ 成功输出：`/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip` #### 4. 检查内核接口权限 ```bash # 检查网络接口访问权限 ls -l /dev/bpf* ``` - 如果显示 `crw-rw----` 表示只有root和特定组可访问 - 临时解决方案：`sudo chmod o+r /dev/bpf*` #### 5. 替代解决方案（不推荐） ```bash # 以root身份运行Wireshark（安全风险） sudo wireshark ``` - ⚠️ 不推荐长期使用，存在安全隐患 #### 验证修复 1. 重启系统后打开 Wireshark 2. 在捕获接口列表中选择网卡 3. 点击开始捕获按钮 4. 应能正常捕获数据包而无权限错误 > **原理说明**：Linux 系统要求普通用户必须拥有 `CAP_NET_RAW` 能力才能捕获原始网络数据包。通过将用户加入 wireshark 组并设置 dumpcap 的能力位，系统允许特定用户绕过 root 权限限制[^1]。