Jak skonfigurować Wireshark, aby działał bez rootowania na Debianie?

25

Próbuję używać wiresharkna maszynie Debiana, ale kiedy uruchamiam ją z moim kontem użytkownika innego niż root, nie wykrywa żadnego interfejsu sieciowego.

Próbowałem również uruchomić wireshark jako root, ale wireshark mówi mi, że ta metoda jest niepewna.

Przeczytałem również FAQ i znalazłem „przeczytaj plik na /usr/shared/wireshark-common/README.Debian pliku” - przeczytałem ten plik, ale nadal nie wiem, co powinienem zrobić.

użytkownik269334
źródło

Odpowiedzi:

12

Instalując pakiety Wireshark, użytkownicy inni niż root nie uzyskają automatycznie uprawnień do przechwytywania pakietów.

Potrzebujesz rootuprawnień do przechwytywania ruchu za pomocą Wireshark (lub dumpcap, jeśli o to chodzi). Zgodnie z wspomnianym podręcznikiem powinno być możliwe dodanie użytkownika do wiresharkgrupy:

useradd -G wireshark your-user-name

Nie wiem, czy to samo zadziała. Oto także przewodnik z blogu Wireshark, który wyjaśnia to nieco więcej:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

To powiedziawszy, możesz bezpiecznie uruchomić Wireshark, aby sprawdzać, edytować lub filtrować zrzuty pakietów bez rootuprawnień.

slhck
źródło
Dzięki za szczegóły =) Ponadto dowiedziałem się, że powinienem ponownie uruchomić komputer, zanim przejdę do „YU NOT WORKING”. Teraz działa świetnie !!!
user269334,
To idealnie, cieszę się, że mogłem pomóc. Ponowne uruchomienie zwykle nie powinno być konieczne, wylogowanie iw większości przypadków powinno rozwiązać problemy.
slhck,
48

Plik jest w rzeczywistości /usr/share/doc/wireshark-common/README.Debian.

Co musisz zrobić, to:

sudo dpkg-reconfigure wireshark-common

Wybierz opcję „tak”.

usermod -a -G wireshark your-user-name

Wyloguj się i zaloguj ponownie, aby odebrać nowe członkostwo w grupie, a teraz możesz uruchomić wireshark jako użytkownik inny niż root.

notfred
źródło
10
To naprawdę powinna być zaakceptowana odpowiedź; użycie dpkg-reconfigure wiresharkjest właściwym sposobem na skonfigurowanie grupy wireshark w systemach Debian. Utworzenie setuid dumpcap (jak w zaakceptowanej odpowiedzi) jest niepotrzebne, ponieważ skrypty pakietu ustawią odpowiednie ograniczenia dla grupy.
cdhowie,
1
Nie mam wystarczającej liczby punktów, aby dodać komentarz, ale nie muszę się wylogowywać, aby zaktualizować członkostwo w grupie: su - USER wireshark &
Stuart Cardall,
@Stuart Better: Po prostu wpisz newgrp wiresharkswoją powłokę. Jeśli należysz do tej grupy, powłoka odbierze twoje nowe członkostwo (na żądanie).
bryn
0

Możesz uruchomić wireshark bez dostępu sudo za pomocą

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 
amit
źródło
Czy możesz wyjaśnić, jak sudo setcap...można uruchomić bez sudodostępu? Twoja odpowiedź nie ma sensu.
DavidPostill
setcap jest użyte w celu ustawienia przywilejów, jak użytkownik dla głównego dla uchwycenia, I]: [następcze wiki.wireshark.org/CaptureSetup/CapturePrivileges
Amit
to nie zadziałało
Aidan Melen