Как настроить wireshark для запуска без рута в Debian?


25

Я пытаюсь использовать wiresharkна компьютере Debian, но когда я запускаю его с моей учетной записью, не являющейся пользователем root, он не обнаруживает сетевой интерфейс.

Я также попытался запустить wireshark от имени пользователя root, но wireshark сообщает, что этот метод небезопасен.

Я также прочитал FAQ и обнаружил, что «прочитал файл в /usr/shared/wireshark-common/README.Debian файле» - я прочитал этот файл, но я все еще не знаю, что я должен делать.

Ответы:


12

Устанавливая пакеты Wireshark, пользователи без полномочий root не будут автоматически получать права на захват пакетов.

Вам нужны rootпривилегии для захвата трафика с Wireshark (или dumpcap, в этом отношении). В соответствии с упомянутым вами руководством должна быть возможность добавить вашего пользователя в wiresharkгруппу:

useradd -G wireshark your-user-name

Не знаю, сработает ли это само по себе. Вот также руководство из блога Wireshark, которое объясняет это немного подробнее:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

При этом вы можете безопасно запускать Wireshark для проверки, редактирования или фильтрации дампов пакетов без rootпривилегий.


Спасибо за подробности =) Кроме того, я узнал, что я должен перезагрузиться, прежде чем перейти к «YU NOT WORKING». Теперь это работает блестяще !!!
user269334

Это прекрасно, рад, что смог помочь. Обычно перезагрузка не обязательна, выход из системы и в большинстве случаев устранение проблем.
Slhck

48

Файл на самом деле /usr/share/doc/wireshark-common/README.Debian.

Что вам нужно сделать, это:

sudo dpkg-reconfigure wireshark-common

Выберите вариант «да».

usermod -a -G wireshark your-user-name

Выйдите из системы и снова войдите в систему, чтобы получить новое членство в группе, и теперь вы можете запускать wireshark как пользователь без полномочий root.


10
Это действительно должен быть принятый ответ; Использование dpkg-reconfigure wireshark- это правильный способ настроить группу wireshark в системах Debian. В настройке dumpcap (как в принятом ответе) нет необходимости, так как сценарии пакета устанавливают соответствующие ограничения для группы.
cdhowie

1
У меня недостаточно очков, чтобы добавить комментарий, но мне не нужно выходить из системы, чтобы обновить членство в группе: su - $ USER wireshark &
Stuart Cardall

@Stuart лучше: просто введите newgrp wiresharkв своей оболочке. Если вы являетесь частью этой группы, оболочка заберет ваше новое членство (по запросу).
Брин

0

Вы можете запустить wireshark без доступа sudo, используя

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 

Можете ли вы объяснить, как sudo setcap...можно запустить без sudoдоступа? Ваш ответ не имеет никакого смысла.
ДэвидПостилл

setcap использовать , чтобы установить привилегии как не суперпользователя для захвата, у меня есть [следовать]: wiki.wireshark.org/CaptureSetup/CapturePrivileges
Amit

это не сработало
Эйдан Мелен
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.