Як налаштувати wireshark для запуску без root на Debian?


25

Я намагаюся використовувати wiresharkна машині Debian, але коли я запускаю його з моїм некореневим обліковим записом користувача, він не виявляє жодного мережевого інтерфейсу.

Я також спробував запустити wireshark як root, але wireshark говорить мені, що цей спосіб небезпечний.

Я також прочитав FAQ і виявив, що "прочитав файл у файлі /usr/shared/wireshark-common/README.Debian" - я прочитав цей файл, але досі не знаю, що мені робити.

Відповіді:


12

Встановлюючи пакети Wireshark, некористувальні користувачі не отримують прав автоматично на захоплення пакетів.

Вам потрібні rootпривілеї для збору трафіку за допомогою Wireshark (або dumpcap, з цього приводу). Відповідно до згаданого посібника, ви можете додати свого користувача до wiresharkгрупи:

useradd -G wireshark your-user-name

Не знаю, чи тільки це буде працювати. Ось також посібник від Wireshark Blog, який пояснює це трохи більше:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

Незважаючи на це, ви можете сміливо запускати Wireshark для огляду, редагування або фільтрації дамп-пакетів без rootпільг.


Дякую за деталі =) Крім того, я дізнався, що я повинен перезавантажитися перед тим, як перейти до "НЕ ПРАЦЮЄМО". Зараз це працює блискуче !!!
користувач269334

Це ідеально, радий, що можу допомогти. Перезавантаження зазвичай не повинно бути необхідним, вихід із системи та в більшості випадків має вирішувати проблеми.
slhck

48

Файл є насправді /usr/share/doc/wireshark-common/README.Debian.

Що вам потрібно зробити:

sudo dpkg-reconfigure wireshark-common

Виберіть варіант "так".

usermod -a -G wireshark your-user-name

Вийдіть із системи та увійдіть знову, щоб отримати нове членство в групі, і тепер ви можете запустити wireshark як некористувацький користувач.


10
Це дійсно має бути прийнятою відповіддю; використання dpkg-reconfigure wireshark- це правильний спосіб налаштувати групу проводів для системних систем. Зробити налаштування dumpcap (як у прийнятій відповіді) непотрібно, оскільки сценарії пакетів встановлять відповідні обмеження для групи.
cdhowie

1
У мене не вистачає балів, щоб додати коментар, але для того, щоб заощадити, щоб оновити членство в групі: su - $ USER wireshark &
Stuart Cardall

@Stuart Better: Просто введіть newgrp wiresharkсвою оболонку. Якщо ви є частиною цієї групи, оболонка підбере ваше нове членство (за запитом).
bryn

0

Ви можете запускати проводку без використання доступу до судо

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 

Чи можете ви поясніть, як sudo setcap...можна запускати без sudoдоступу? Ваша відповідь не має жодного сенсу.
DavidPostill

setcap використовувати , щоб встановити привілеї що не суперкористувача для захоплення, у мене є [слідувати]: wiki.wireshark.org/CaptureSetup/CapturePrivileges
Amit

це не спрацювало
Айдан Мелен
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.