Próbuję używać wiresharkna maszynie Debiana, ale kiedy uruchamiam ją z moim kontem użytkownika innego niż root, nie wykrywa żadnego interfejsu sieciowego.
Próbowałem również uruchomić wireshark jako root, ale wireshark mówi mi, że ta metoda jest niepewna.
Przeczytałem również FAQ i znalazłem „przeczytaj plik na /usr/shared/wireshark-common/README.Debian pliku” - przeczytałem ten plik, ale nadal nie wiem, co powinienem zrobić.
Instalując pakiety Wireshark, użytkownicy inni niż root nie uzyskają automatycznie uprawnień do przechwytywania pakietów.
Potrzebujesz rootuprawnień do przechwytywania ruchu za pomocą Wireshark (lub dumpcap, jeśli o to chodzi). Zgodnie z wspomnianym podręcznikiem powinno być możliwe dodanie użytkownika do wiresharkgrupy:
useradd -G wireshark your-user-name
Nie wiem, czy to samo zadziała. Oto także przewodnik z blogu Wireshark, który wyjaśnia to nieco więcej:
sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
To powiedziawszy, możesz bezpiecznie uruchomić Wireshark, aby sprawdzać, edytować lub filtrować zrzuty pakietów bez rootuprawnień.
Plik jest w rzeczywistości
/usr/share/doc/wireshark-common/README.Debian.Co musisz zrobić, to:
Wybierz opcję „tak”.
Wyloguj się i zaloguj ponownie, aby odebrać nowe członkostwo w grupie, a teraz możesz uruchomić wireshark jako użytkownik inny niż root.
źródło
dpkg-reconfigure wiresharkjest właściwym sposobem na skonfigurowanie grupy wireshark w systemach Debian. Utworzenie setuid dumpcap (jak w zaakceptowanej odpowiedzi) jest niepotrzebne, ponieważ skrypty pakietu ustawią odpowiednie ograniczenia dla grupy.newgrp wiresharkswoją powłokę. Jeśli należysz do tej grupy, powłoka odbierze twoje nowe członkostwo (na żądanie).Możesz uruchomić wireshark bez dostępu sudo za pomocą
źródło
sudo setcap...można uruchomić bezsudodostępu? Twoja odpowiedź nie ma sensu.