Я намагаюся використовувати wiresharkна машині Debian, але коли я запускаю його з моїм некореневим обліковим записом користувача, він не виявляє жодного мережевого інтерфейсу.
Я також спробував запустити wireshark як root, але wireshark говорить мені, що цей спосіб небезпечний.
Я також прочитав FAQ і виявив, що "прочитав файл у файлі /usr/shared/wireshark-common/README.Debian" - я прочитав цей файл, але досі не знаю, що мені робити.
Відповіді:
Встановлюючи пакети Wireshark, некористувальні користувачі не отримують прав автоматично на захоплення пакетів.
Вам потрібні rootпривілеї для збору трафіку за допомогою Wireshark (або dumpcap, з цього приводу). Відповідно до згаданого посібника, ви можете додати свого користувача до wiresharkгрупи:
useradd -G wireshark your-user-name
Не знаю, чи тільки це буде працювати. Ось також посібник від Wireshark Blog, який пояснює це трохи більше:
sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
Незважаючи на це, ви можете сміливо запускати Wireshark для огляду, редагування або фільтрації дамп-пакетів без rootпільг.
Файл є насправді /usr/share/doc/wireshark-common/README.Debian.
Що вам потрібно зробити:
sudo dpkg-reconfigure wireshark-common
Виберіть варіант "так".
usermod -a -G wireshark your-user-name
Вийдіть із системи та увійдіть знову, щоб отримати нове членство в групі, і тепер ви можете запустити wireshark як некористувацький користувач.
dpkg-reconfigure wireshark- це правильний спосіб налаштувати групу проводів для системних систем. Зробити налаштування dumpcap (як у прийнятій відповіді) непотрібно, оскільки сценарії пакетів встановлять відповідні обмеження для групи.
newgrp wiresharkсвою оболонку. Якщо ви є частиною цієї групи, оболонка підбере ваше нове членство (за запитом).
Ви можете запускати проводку без використання доступу до судо
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo setcap...можна запускати без sudoдоступу? Ваша відповідь не має жодного сенсу.