Làm cách nào để thiết lập wireshark để chạy mà không cần root trên Debian?

25

Tôi đang cố gắng sử dụng wiresharktrên máy Debian, nhưng khi tôi chạy nó bằng tài khoản người dùng không phải root của mình, nó không phát hiện bất kỳ giao diện mạng nào.

Tôi cũng đã thử chạy wireshark với quyền root, nhưng wireshark cho tôi biết phương pháp này không an toàn.

Tôi cũng đã đọc Câu hỏi thường gặp và thấy "đọc tệp trên /usr/ Shared / wireshark-common / ROADME.Debian" - Tôi đã đọc tệp đó, nhưng tôi vẫn không biết mình phải làm gì.

debian  wireshark 
người dùng269334
nguồn

Câu trả lời:

12

Bằng cách cài đặt các gói Wireshark, người dùng không phải root sẽ không có quyền tự động để bắt gói.

Bạn cần rootđặc quyền để nắm bắt lưu lượng truy cập với Wireshark (hoặc dumpcap, cho vấn đề đó). Theo hướng dẫn bạn đã đề cập, có thể thêm người dùng của bạn vào wiresharknhóm:

useradd -G wireshark your-user-name

Không biết rằng một mình sẽ làm việc mặc dù. Đây cũng là một hướng dẫn từ Blog Wireshark giải thích thêm một chút:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

Điều đó đang được nói, bạn có thể chạy Wireshark một cách an toàn để kiểm tra, chỉnh sửa hoặc lọc các gói dữ liệu mà không có rootđặc quyền.

slhck
nguồn
Cảm ơn các chi tiết =) Ngoài ra, tôi đã học được rằng tôi nên khởi động lại trước khi đi 'YU KHÔNG LÀM VIỆC'. Bây giờ nó hoạt động rực rỡ !!!
dùng269334
Thật hoàn hảo, rất vui vì tôi có thể giúp. Khởi động lại thông thường không cần thiết, đăng xuất và trong hầu hết các trường hợp nên khắc phục sự cố.
slhck
48

Các tập tin là thực sự /usr/share/doc/wireshark-common/README.Debian.

Những gì bạn cần làm là:

sudo dpkg-reconfigure wireshark-common

Chọn tùy chọn "có".

usermod -a -G wireshark your-user-name

Đăng xuất và đăng nhập lại để chọn thành viên nhóm mới và bây giờ bạn có thể chạy wireshark với tư cách là người dùng không root.

không thành công
nguồn
10
Đây thực sự nên là câu trả lời được chấp nhận; sử dụng dpkg-reconfigure wiresharklà cách đúng đắn để thiết lập nhóm wireshark trên các hệ thống Debian. Làm dumpcap setuid (như trong câu trả lời được chấp nhận) là không cần thiết, vì các tập lệnh gói sẽ thiết lập các giới hạn phù hợp trong nhóm.
cdhowie
1
Tôi không có đủ điểm để thêm nhận xét nhưng để tiết kiệm phải đăng xuất để cập nhật Tư cách thành viên nhóm: su - $ USER wireshark &
Stuart Cardall
@Stuart Better: Chỉ cần gõ newgrp wiresharkvào vỏ của bạn. Nếu bạn là thành viên của nhóm đó, shell sẽ chọn thành viên mới của bạn (theo yêu cầu).
bryn
0

Bạn có thể chạy wireshark mà không cần truy cập sudo bằng 

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
amit
nguồn
Bạn có thể giải thích làm thế nào sudo setcap...có thể chạy mà không cần sudotruy cập? Câu trả lời của bạn không có ý nghĩa gì.
DavidPostill
setcap được sử dụng để thiết lập các đặc quyền với người dùng root không cho chụp, tôi có [sau]: wiki.wireshark.org/CaptureSetup/CapturePrivileges
amit
việc này không hiệu quả
Aidan Melen
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.