Como configurar o wireshark para rodar sem o root no Debian?

25

Estou tentando usar o wireshark em uma máquina Debian, mas quando eu o executo com minha conta de usuário não-root, ele não detecta nenhuma interface de rede.

Eu também tentei executar wireshark como root, mas wireshark me disse que esse método é inseguro.

Eu também li o FAQ e descobri "leia o arquivo em /usr/shared/wireshark-common/README.Debian file" - Eu li esse arquivo, mas ainda não sei o que devo fazer .

    
por user269334 06.08.2011 / 18:36

3 respostas

12

By installing Wireshark packages non-root users won't gain rights automatically to capture packets.

Você precisa de root privileges para capturar tráfego com o Wireshark (ou dumpcap , para esse assunto). De acordo com o manual que você mencionou, deve ser possível adicionar seu usuário ao grupo wireshark embora:

useradd -G wireshark your-user-name

Não sei se isso sozinho funcionará. Aqui está também um guia do Wireshark Blog que explica um pouco mais:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

Dito isso, você pode executar com segurança o Wireshark para inspecionar, editar ou filtrar despejos de pacotes sem root privileges.

    
por 06.08.2011 / 18:40
46

O arquivo é, na verdade, /usr/share/doc/wireshark-common/README.Debian .

O que você precisa fazer é:

sudo dpkg-reconfigure wireshark-common

Escolha a opção "sim".

usermod -a -G wireshark your-user-name

Faça o logout e faça o login novamente para pegar os novos membros do grupo e agora você pode executar o wireshark como um usuário não-root.

    
por 17.10.2012 / 21:14
0

Você pode executar o wireshark sem acesso ao sudo usando

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 
    
por 30.05.2016 / 08:15