Wireshark - проблема с разрешениями в Ubuntu

10359
Vidya

Я установил wireshark( tshark) используя

sudo apt-get install tshark

это установило tsharkисполняемый файл в /usr/bin/tshark.

Проблема сейчас в том, что я не могу запустить его без прав root. Как я могу выполнить эту команду, используя разрешения обычного пользователя?

2

4 ответа на вопрос

3

В вики Wireshark обсуждаются разрешения и способы их обхода, если это необходимо, хотя я вполне уверен, что для захвата любого пакета в Linux на каком-то уровне потребуется root.

2
MichielB

You'll need to configure wireshark to allow non-root-users to capture packets:

dpkg-reconfigure wireshark-common

Add yourself to the wireshark group:

sudo usermod -a -G wireshark "$USER"

Restart your system so the group permissions will be applied. Now you can start wireshark and capture some packets!

1
Jun_in_Jeju

У меня была похожая проблема, связанная с невозможностью видеть какие-либо сетевые интерфейсы при запуске Wireshark (двоюродного брата tshark) от имени пользователя без полномочий root. В настоящее время Ubuntu и Debian поддерживают файловые возможности, благодаря которым я смог запустить Wireshark (и tshark) без полномочий root.

  1. Создать группу Wireshark.

    sudo groupadd wireshark

  2. Добавьте свое имя пользователя в группу wireshark.

    sudo usermod -a -G wireshark yourusername

  3. Измените групповое владение dumpcap на wireshark group.

    sudo chgrp wireshark /usr/bin/dumpcap

  4. Установите права доступа к файлу dumpcap на 754 (rwx для пользователя, rx для группы).

    sudo chmod 754 /usr/bin/dumpcap

  5. Включить файловые возможности для dumpcap.

    sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

  6. Вам также может понадобиться запускать dpkg-reconfigurewireshark-common, если вы устанавливаете Wireshark или tshark как пакет через Synaptic и включаете захват пакетов для пользователей без полномочий root.

    sudo dpkg-reconfigure wireshark-common
обратитесь к великой [wireshark wiki] (http://wiki.wireshark.org/CaptureSetup/CapturePrivileges) относительно привилегий захвата. Посмотрите на раздел «Ограничение разрешения захвата только одной группой» ... Jun_in_Jeju 12 лет назад 0
группа wireshark и разрешения будут установлены с помощью `dpkg -configure wireshark-common` MichielB 8 лет назад 1
0
stimms

Вероятно, понадобятся учетные данные пользователя root, чтобы перевести сетевую карту в премиальный режим. Вам нужно установить идентификатор пользователя http://www.zzee.com/solutions/linux-permissions.shtml#setuid или запустить его с помощью sudo. Судо - лучший, более безопасный вариант.

Я не уверен, почему вы думаете, что «sudo - лучший, более безопасный вариант». Также, если вы запустите Wireshark таким образом в Debian / Ubuntu, вы получите всевозможные неприятные сообщения об ошибках. MichielB 8 лет назад 0

Похожие вопросы