Wireshark - problema de permissão no Ubuntu

O wiki do Wireshark discute as permissões e formas de "burlar" elas, se necessário - embora eu tenha certeza que qualquer pacote de captura no Linux exigiria raiz em algum nível.

Você precisará configurar o wireshark para permitir que usuários não-root capturem pacotes:

dpkg-reconfigure wireshark-common

Adicione-se ao grupo wireshark :

sudo usermod -a -G wireshark "$USER"

Reinicie seu sistema para que as permissões do grupo sejam aplicadas. Agora você pode começar o wireshark e capturar alguns pacotes!

Eu tive um problema semelhante ao não conseguir ver nenhuma interface de rede ao executar o Wireshark (o GUI primo do tshark) como um usuário não-root. Atualmente, o Ubuntu e o Debian suportam os recursos de arquivo com os quais eu consegui fazer com que o Wireshark (e o tshark) rodassem como não-raiz.

1. Crie um grupo wireshark.

   sudo groupadd wireshark  
   

2. Adicione seu nome de usuário ao grupo wireshark.

   sudo usermod -a -G wireshark yourusername
   

3. Altere a propriedade de grupo do dumpcap para o grupo wireshark.

   sudo chgrp wireshark /usr/bin/dumpcap
   

4. Defina as permissões de arquivo do dumpcap para 754 (rwx para usuário, r-x para grupo).

   sudo chmod 754 /usr/bin/dumpcap
   

5. Ativar recursos de arquivo para o dumpcap.

   sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
   

6. Você também pode precisar executar dpkg-reconfigure para o wireshark-common se você instalar o Wireshark ou tshark como um pacote através do Synaptic e ativar a captura de pacotes para usuários não-root.

   sudo dpkg-reconfigure wireshark-common
   

Provavelmente precisará de credencial raiz para colocar a placa de rede no modo premonitório. Você precisa definir o ID do usuário link ou executá-lo com o sudo. Sudo é a opção melhor e mais segura.