Jak skonfigurować Wireshark, aby działał bez rootowania na Debianie?

25

Próbuję używać wiresharkna maszynie Debiana, ale kiedy uruchamiam ją z moim kontem użytkownika innego niż root, nie wykrywa żadnego interfejsu sieciowego.

Próbowałem również uruchomić wireshark jako root, ale wireshark mówi mi, że ta metoda jest niepewna.

Przeczytałem również FAQ i znalazłem „przeczytaj plik na /usr/shared/wireshark-common/README.Debian pliku” - przeczytałem ten plik, ale nadal nie wiem, co powinienem zrobić.

debian wireshark

— użytkownik269334
źródło

12

Instalując pakiety Wireshark, użytkownicy inni niż root nie uzyskają automatycznie uprawnień do przechwytywania pakietów.

Potrzebujesz rootuprawnień do przechwytywania ruchu za pomocą Wireshark (lub dumpcap, jeśli o to chodzi). Zgodnie z wspomnianym podręcznikiem powinno być możliwe dodanie użytkownika do wiresharkgrupy:

useradd -G wireshark your-user-name

Nie wiem, czy to samo zadziała. Oto także przewodnik z blogu Wireshark, który wyjaśnia to nieco więcej:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

To powiedziawszy, możesz bezpiecznie uruchomić Wireshark, aby sprawdzać, edytować lub filtrować zrzuty pakietów bez rootuprawnień.

— slhck
źródło

Dzięki za szczegóły =) Ponadto dowiedziałem się, że powinienem ponownie uruchomić komputer, zanim przejdę do „YU NOT WORKING”. Teraz działa świetnie !!!

— user269334,

To idealnie, cieszę się, że mogłem pomóc. Ponowne uruchomienie zwykle nie powinno być konieczne, wylogowanie iw większości przypadków powinno rozwiązać problemy.

— slhck,

48

Plik jest w rzeczywistości /usr/share/doc/wireshark-common/README.Debian.

Co musisz zrobić, to:

sudo dpkg-reconfigure wireshark-common

Wybierz opcję „tak”.

usermod -a -G wireshark your-user-name

Wyloguj się i zaloguj ponownie, aby odebrać nowe członkostwo w grupie, a teraz możesz uruchomić wireshark jako użytkownik inny niż root.

— notfred
źródło

10

To naprawdę powinna być zaakceptowana odpowiedź; użycie dpkg-reconfigure wiresharkjest właściwym sposobem na skonfigurowanie grupy wireshark w systemach Debian. Utworzenie setuid dumpcap (jak w zaakceptowanej odpowiedzi) jest niepotrzebne, ponieważ skrypty pakietu ustawią odpowiednie ograniczenia dla grupy.

— cdhowie,

1

Nie mam wystarczającej liczby punktów, aby dodać komentarz, ale nie muszę się wylogowywać, aby zaktualizować członkostwo w grupie: su - USER wireshark &

— Stuart Cardall,

@Stuart Better: Po prostu wpisz newgrp wiresharkswoją powłokę. Jeśli należysz do tej grupy, powłoka odbierze twoje nowe członkostwo (na żądanie).

— bryn

0

Możesz uruchomić wireshark bez dostępu sudo za pomocą

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

— amit
źródło

Czy możesz wyjaśnić, jak sudo setcap...można uruchomić bez sudodostępu? Twoja odpowiedź nie ma sensu.

— DavidPostill

setcap jest użyte w celu ustawienia przywilejów, jak użytkownik dla głównego dla uchwycenia, I]: [następcze wiki.wireshark.org/CaptureSetup/CapturePrivileges

— Amit

to nie zadziałało

— Aidan Melen