Bagaimana cara mengatur wireshark agar berjalan tanpa root di Debian?


24

Saya mencoba menggunakan wiresharkpada mesin Debian, tetapi ketika saya menjalankannya dengan akun pengguna non-root saya, itu tidak mendeteksi antarmuka jaringan.

Saya juga mencoba menjalankan wireshark sebagai root, tetapi wireshark memberitahu saya metode ini tidak aman.

Saya juga membaca FAQ dan menemukan "membaca file di /usr/shared/wireshark-common/README. File Debian" - Saya memang membaca file itu, tetapi saya masih tidak tahu apa yang seharusnya saya lakukan.

Jawaban:


12

Dengan menginstal paket Wireshark, pengguna non-root tidak akan memperoleh hak secara otomatis untuk mengambil paket.

Anda perlu roothak istimewa untuk menangkap lalu lintas dengan Wireshark (atau dumpcap, dalam hal ini). Menurut manual yang Anda sebutkan, mungkin Anda dapat menambahkan pengguna Anda ke wiresharkgrup:

useradd -G wireshark your-user-name

Tidak tahu apakah itu sendiri akan berhasil. Berikut ini juga panduan dari Wireshark Blog yang menjelaskannya lebih banyak:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

Karena itu, Anda dapat menjalankan Wireshark dengan aman untuk memeriksa, mengedit, atau memfilter dump paket tanpa roothak istimewa.


Terima kasih atas perincian =) Juga, saya mengetahui bahwa saya harus reboot sebelum pergi 'YU NOT WORKING'. Sekarang bekerja dengan sangat baik !!!
user269334

Itu sempurna, senang saya bisa membantu. Mem-boot ulang secara normal seharusnya tidak perlu, logout dan dalam kebanyakan kasus harus memperbaiki masalah.
slhck

47

File itu sebenarnya /usr/share/doc/wireshark-common/README.Debian.

Yang perlu Anda lakukan adalah:

sudo dpkg-reconfigure wireshark-common

Pilih opsi "ya".

usermod -a -G wireshark your-user-name

Keluar dan masuk kembali untuk mengambil keanggotaan grup baru dan sekarang Anda dapat menjalankan wireshark sebagai pengguna non-root.


10
Ini seharusnya benar-benar jawaban yang diterima; menggunakan dpkg-reconfigure wiresharkadalah cara yang tepat untuk mengatur grup wireshark pada sistem Debian. Membuat setuid dumpcap (seperti pada jawaban yang diterima) tidak perlu, karena skrip paket akan mengatur batas yang sesuai pada grup.
cdhowie

1
Saya tidak punya cukup poin untuk menambahkan komentar tetapi untuk menyimpan harus keluar untuk memperbarui Keanggotaan Grup: su - $ USER wireshark &
Stuart Cardall

@Stuart Better: Cukup ketik newgrp wiresharkshell Anda. Jika Anda adalah bagian dari grup itu, shell akan mengambil keanggotaan baru Anda (berdasarkan permintaan).
bryn

0

Anda dapat menjalankan wireshark tanpa menggunakan sudo menggunakan

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 

Bisakah Anda jelaskan bagaimana sudo setcap...bisa dijalankan tanpa sudoakses? Jawaban Anda tidak masuk akal.
DavidPostill

setcap digunakan untuk mengatur hak istimewa sebagai pengguna non root untuk menangkap, saya telah [ikuti]: wiki.wireshark.org/CaptureSetup/CapturePrivileges
ngaku

ini tidak berhasil
Aidan Melen
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.