页次: 1
#1 2014-11-01 16:34:38
- bubbles
- 会员
- 注册时间: 2013-11-17
- 帖子: 32
[已解决]Archlinux下Wireshark-gtk和nmap冲突
#uname -a
Linux x 3.17.1-1-ARCH #1 SMP PREEMPT Wed Oct 15 15:04:35 CEST 2014 x86_64 GNU/Linux
# cat /etc/issue
Arch Linux \r (\l)
我机器上面的wireshark和nmap不兼容,我先打开nmap扫描后打开wireshark抓包的话还正常,但是如果先 打开wireshark-gtk再打开nmap扫描的话,电脑必定死机,大写灯Casplk会一直闪!
只有强制重启才可以!
Wireshark的版本!
wireshark -version
wireshark 1.12.1 (Git Rev Unknown from unknown)
Copyright 1998-2014 Gerald Combs <gerald@wireshark.org> and contributors.
This is free software; see the source for copying conditions. There is NO
warranty; not even for MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.
Compiled (64-bit) with GTK+ 3.12.2, with Cairo 1.12.16, with Pango 1.36.6, with
GLib 2.40.0, with libpcap, with libz 1.2.8, with POSIX capabilities (Linux),
with libnl 3, without SMI, without c-ares, without ADNS, with Lua 5.2, without
Python, with GnuTLS 3.3.7, with Gcrypt 1.6.2, with MIT Kerberos, without GeoIP,
with PortAudio V19-devel (built Jan 31 2014 21:19:35), without AirPcap.
Running on Linux 3.17.1-1-ARCH, with locale zh_CN.UTF-8, with libpcap version
1.6.2, with libz 1.2.8, GnuTLS 3.3.9, Gcrypt 1.6.2.
Intel(R) Core(TM) i3 CPU M 380 @ 2.53GHz
Built using gcc 4.9.1 20140903 (prerelease).
nmap的版本
nmap -version
Nmap version 6.47 ( http://nmap.org )
Platform: x86_64-unknown-linux-gnu
Compiled with: liblua-5.2.3 openssl-1.0.1i libpcre-8.36 nmap-libpcap-1.2.1 nmap-libdnet-1.12 ipv6
Compiled without:
Available nsock engines: epoll poll select
已解决,解决办法
刚才升级内核到3.17.3-1,之后重启后提示
hwdb.bin does not exist, please run udevadm hwdb --update然后在这个帖子里面找到了解决办法https://bbs.archlinux.org/viewtopic.php?id=189536
编辑
/etc/mkinitcpio.conf加入
FILES="/etc/udev/hwdb.bin"然后
mkinitcpio -p linuxhwdb.bin的这个问题解决了,然后我再次安装了zmap,发现打开wireshark再扫描同一局域网时候正常了。
希望对遇到此问题的朋友有所帮助。 
最近编辑记录 bubbles (2014-11-22 22:28:13)
离线
#2 2014-11-01 19:14:07
- 依云
- 会员
- 所在地: a.k.a. 百合仙子
- 注册时间: 2011-08-21
- 帖子: 8,921
- 个人网站
Re: [已解决]Archlinux下Wireshark-gtk和nmap冲突
「死机」的意思是停在最后一个画面不动了吗?试试使用 sysrq+l 输出调用栈呢?(可能需要先通过 sysctl 命令启用)
离线
#3 2014-11-01 19:59:46
- bubbles
- 会员
- 注册时间: 2013-11-17
- 帖子: 32
Re: [已解决]Archlinux下Wireshark-gtk和nmap冲突
「死机」的意思是停在最后一个画面不动了吗?试试使用 sysrq+l 输出调用栈呢?(可能需要先通过 sysctl 命令启用)
死机意味这我做不了任何的操作,只有强制重启,我代会让nmap在tty2上运行看一下是什么报错。
离线
#4 2014-11-01 20:15:13
- bubbles
- 会员
- 注册时间: 2013-11-17
- 帖子: 32
Re: [已解决]Archlinux下Wireshark-gtk和nmap冲突
「死机」的意思是停在最后一个画面不动了吗?试试使用 sysrq+l 输出调用栈呢?(可能需要先通过 sysctl 命令启用)
这个是我在xfce4下先运行wireshark,然后在tty2下运行nmap
这个情况只有在nmap扫描同一网段的局域网才会出现
我本机是192.168.0.103
我用 nmap -PA www.baidu.com没问题,用nmap -PA 192.168.11.1/24 也没问题,
但是我使用 nmap -PA 192.168.0.1/24 就死机了!
这个是什么情况呢?
离线
#5 2014-11-01 20:39:43
- 依云
- 会员
- 所在地: a.k.a. 百合仙子
- 注册时间: 2011-08-21
- 帖子: 8,921
- 个人网站
Re: [已解决]Archlinux下Wireshark-gtk和nmap冲突
你的屏幕分辨率不够大呀。
这个 trace 和我现在这个内核在跑局域网 ARP 扫描时的差不多呢喵:
离线
#6 2014-11-01 20:43:38
- 依云
- 会员
- 所在地: a.k.a. 百合仙子
- 注册时间: 2011-08-21
- 帖子: 8,921
- 个人网站
Re: [已解决]Archlinux下Wireshark-gtk和nmap冲突
找到了一个类似的 https://lkml.org/lkml/2014/10/10/352
有空编译个新内核,如果重现的话看来得学习给内核报 bug 了。
离线
#7 2014-11-22 22:30:01
- bubbles
- 会员
- 注册时间: 2013-11-17
- 帖子: 32
Re: [已解决]Archlinux下Wireshark-gtk和nmap冲突
找到了一个类似的 https://lkml.org/lkml/2014/10/10/352
有空编译个新内核,如果重现的话看来得学习给内核报 bug 了。
已解决,解决办法
刚才升级内核到3.17.3-1,之后重启后提示
hwdb.bin does not exist, please run udevadm hwdb --update然后在这个帖子里面找到了解决办法https://bbs.archlinux.org/viewtopic.php?id=189536
编辑
/etc/mkinitcpio.conf加入
FILES="/etc/udev/hwdb.bin"然后
mkinitcpio -p linuxhwdb.bin的这个问题解决了,然后我再次安装了zmap,发现打开wireshark再扫描同一局域网时候正常了。
希望对遇到此问题的朋友有所帮助。
离线
#8 2014-11-22 23:44:59
- 依云
- 会员
- 所在地: a.k.a. 百合仙子
- 注册时间: 2011-08-21
- 帖子: 8,921
- 个人网站
Re: [已解决]Archlinux下Wireshark-gtk和nmap冲突
我目前用的 3.17.2-lily 内核,也可以扫描局域网啦 :-)
离线
页次: 1