Saya memulai WireShark di mesin Ubuntu saya dan menemukan bahwa tidak ada antarmuka yang bisa saya dengarkan. Jadi saya meluncurkannya sebagai root. Ini memberi saya akses ke semua antarmuka, tetapi memberi saya peringatan:
Menjalankan WireShark sebagai 'root' di grup 'root'. Ini bisa berbahaya ...
Jadi, apakah ini berbahaya? Kalau tidak, bagaimana saya bisa mendengarkan antarmuka?
sudo dpkg-reconfigure wireshark-commonJawaban:
Wireshark dengan cepat mendekati dua juta baris kode . Anda tidak boleh menjalankannya sebagai root karena alasan yang sama seperti Anda seharusnya tidak menjalankan Firefox, OpenOffice, GIMP, atau aplikasi lain yang berukuran sama dengan root.
Di Linux Anda tidak perlu menjadi root untuk mengambil paket. Anda hanya perlu hak istimewa CAP_NET_ADMIN dan CAP_NET_RAW. Pada kebanyakan distribusi ini mudah untuk dijalankan dan dijalankan . Ubuntu belum melakukan ini secara default, tetapi semoga di beberapa titik di masa depan .
sumber
menurut http://wiki.wireshark.org/CaptureSetup/CapturePrivileges Anda tidak boleh menjalankannya sebagai root.
Sebagai gantinya, gunakan hak akses root untuk membuang menggunakan dumpcap atau tcpdump dan kemudian menganalisa menggunakan wireshark.
sumber
Wireshark memiliki sejarah panjang bug keamanan di disector (plugins yang menjelaskan cara menafsirkan berbagai protokol over-the-wire). Karena itu, lebih aman untuk melakukan tangkapan Anda dengan alat yang lebih sederhana seperti tcpdump, lalu gunakan wireshark untuk menafsirkannya sebagai pengguna yang tidak memiliki hak.
sumber
Tergantung pada apa yang ada di mesin Anda sebenarnya. Apakah Anda menggunakan laptop cadangan hanya untuk mengendus? Kemudian jalankan sebagai root. Jika Anda memiliki data penting pada mesin itu, jalankan tcpdump dari cli dan gunakan wireshark untuk menganalisis lalu lintas.
sumber