Jak skonfigurować Wireshark, aby działał bez rootowania na Debianie?


25

Próbuję używać wiresharkna maszynie Debiana, ale kiedy uruchamiam ją z moim kontem użytkownika innego niż root, nie wykrywa żadnego interfejsu sieciowego.

Próbowałem również uruchomić wireshark jako root, ale wireshark mówi mi, że ta metoda jest niepewna.

Przeczytałem również FAQ i znalazłem „przeczytaj plik na /usr/shared/wireshark-common/README.Debian pliku” - przeczytałem ten plik, ale nadal nie wiem, co powinienem zrobić.

Odpowiedzi:


12

Instalując pakiety Wireshark, użytkownicy inni niż root nie uzyskają automatycznie uprawnień do przechwytywania pakietów.

Potrzebujesz rootuprawnień do przechwytywania ruchu za pomocą Wireshark (lub dumpcap, jeśli o to chodzi). Zgodnie z wspomnianym podręcznikiem powinno być możliwe dodanie użytkownika do wiresharkgrupy:

useradd -G wireshark your-user-name

Nie wiem, czy to samo zadziała. Oto także przewodnik z blogu Wireshark, który wyjaśnia to nieco więcej:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

To powiedziawszy, możesz bezpiecznie uruchomić Wireshark, aby sprawdzać, edytować lub filtrować zrzuty pakietów bez rootuprawnień.


Dzięki za szczegóły =) Ponadto dowiedziałem się, że powinienem ponownie uruchomić komputer, zanim przejdę do „YU NOT WORKING”. Teraz działa świetnie !!!
user269334,

To idealnie, cieszę się, że mogłem pomóc. Ponowne uruchomienie zwykle nie powinno być konieczne, wylogowanie iw większości przypadków powinno rozwiązać problemy.
slhck,

48

Plik jest w rzeczywistości /usr/share/doc/wireshark-common/README.Debian.

Co musisz zrobić, to:

sudo dpkg-reconfigure wireshark-common

Wybierz opcję „tak”.

usermod -a -G wireshark your-user-name

Wyloguj się i zaloguj ponownie, aby odebrać nowe członkostwo w grupie, a teraz możesz uruchomić wireshark jako użytkownik inny niż root.


10
To naprawdę powinna być zaakceptowana odpowiedź; użycie dpkg-reconfigure wiresharkjest właściwym sposobem na skonfigurowanie grupy wireshark w systemach Debian. Utworzenie setuid dumpcap (jak w zaakceptowanej odpowiedzi) jest niepotrzebne, ponieważ skrypty pakietu ustawią odpowiednie ograniczenia dla grupy.
cdhowie,

1
Nie mam wystarczającej liczby punktów, aby dodać komentarz, ale nie muszę się wylogowywać, aby zaktualizować członkostwo w grupie: su - USER wireshark &
Stuart Cardall,

@Stuart Better: Po prostu wpisz newgrp wiresharkswoją powłokę. Jeśli należysz do tej grupy, powłoka odbierze twoje nowe członkostwo (na żądanie).
bryn

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.