Como executo o wireshark, com privilégios de root?

86

Uma instalação padrão do Wireshark não dá permissão ao programa para acessar a interface de rede.

Suponho que tenho que executar o programa com sudo , mas não sei como adicioná-lo ao ícone - se essa é a maneira de fazer isso.

    
por Sven AA 31.10.2011 / 13:20

4 respostas

139

Para o WireShark, há um jeito melhor. O bit que normalmente precisa de root é o aplicativo de coleta de pacotes e isso pode ser configurado para permitir que certas pessoas o usem sem sudo , gksu , etc .

Em um terminal (muito importante que você esteja em um terminal, não apenas no diálogo Alt + F2), execute isto:

sudo dpkg-reconfigure wireshark-common

Isso perguntará se você deseja permitir que o usuário não root possa detectar. É para isso que estamos buscando, então selecione Yes e clique em retornar.

Isso adiciona um grupo wireshark . Qualquer pessoa nesse grupo poderá farejar sem ser raiz. Isso é obviamente mais seguro do que simplesmente deixar alguém farejar, mas significa que não há verificação de senha. Tecnicamente, qualquer pessoa com acesso a um computador logado com uma conta wireshark será capaz de farejar. Se isso for aceitável para você, continue.

Se não, corra novamente e selecione não.

Então você só precisa adicionar o usuário a esse grupo. Execute isto:

sudo adduser $USER wireshark

E reinicie ou faça logout. Quando você estiver de volta, deve começar a cheirar sem se preocupar em ser root.

    
por Oli 31.10.2011 / 13:32
4

Você também pode executar o Wireshark com privilégios de root executando gksu wireshark do terminal.

Note que há preocupações de segurança com a execução do Wireshark neste modo, ou seja, qualquer exploit que comprometa o Wireshark agora tem privilégios de root ao invés de privilégios de usuário. Isso é mais uma preocupação com o Wireshark do que com outros aplicativos porque, por sua própria natureza (captura e processamento de entradas arbitrárias), o Wireshark é mais vulnerável a explorações do que os aplicativos típicos de desktop. Você provavelmente está seguro em uma rede SOHO, mas deve estar ciente dessa preocupação antes de continuar.

Citações:

por Maverick 25.10.2012 / 11:36
1

Aqui está outra maneira

sudo groupadd wireshark
sudo usermod -a -G wireshark YOUR_USER_NAME
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap
    
por pyprism 30.03.2015 / 10:37
0

você pode tentar isso também, abra o terminal, execute este comando

# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

executa o wireshark como um usuário não-root

    
por vik 27.11.2015 / 07:13