Bagaimana cara mengatur wireshark agar berjalan tanpa root di Debian?

24

Saya mencoba menggunakan wiresharkpada mesin Debian, tetapi ketika saya menjalankannya dengan akun pengguna non-root saya, itu tidak mendeteksi antarmuka jaringan.

Saya juga mencoba menjalankan wireshark sebagai root, tetapi wireshark memberitahu saya metode ini tidak aman.

Saya juga membaca FAQ dan menemukan "membaca file di /usr/shared/wireshark-common/README. File Debian" - Saya memang membaca file itu, tetapi saya masih tidak tahu apa yang seharusnya saya lakukan.

pengguna269334
sumber

Jawaban:

12

Dengan menginstal paket Wireshark, pengguna non-root tidak akan memperoleh hak secara otomatis untuk mengambil paket.

Anda perlu roothak istimewa untuk menangkap lalu lintas dengan Wireshark (atau dumpcap, dalam hal ini). Menurut manual yang Anda sebutkan, mungkin Anda dapat menambahkan pengguna Anda ke wiresharkgrup:

useradd -G wireshark your-user-name

Tidak tahu apakah itu sendiri akan berhasil. Berikut ini juga panduan dari Wireshark Blog yang menjelaskannya lebih banyak:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

Karena itu, Anda dapat menjalankan Wireshark dengan aman untuk memeriksa, mengedit, atau memfilter dump paket tanpa roothak istimewa.

slhck
sumber
Terima kasih atas perincian =) Juga, saya mengetahui bahwa saya harus reboot sebelum pergi 'YU NOT WORKING'. Sekarang bekerja dengan sangat baik !!!
user269334
Itu sempurna, senang saya bisa membantu. Mem-boot ulang secara normal seharusnya tidak perlu, logout dan dalam kebanyakan kasus harus memperbaiki masalah.
slhck
47

File itu sebenarnya /usr/share/doc/wireshark-common/README.Debian.

Yang perlu Anda lakukan adalah:

sudo dpkg-reconfigure wireshark-common

Pilih opsi "ya".

usermod -a -G wireshark your-user-name

Keluar dan masuk kembali untuk mengambil keanggotaan grup baru dan sekarang Anda dapat menjalankan wireshark sebagai pengguna non-root.

notfred
sumber
10
Ini seharusnya benar-benar jawaban yang diterima; menggunakan dpkg-reconfigure wiresharkadalah cara yang tepat untuk mengatur grup wireshark pada sistem Debian. Membuat setuid dumpcap (seperti pada jawaban yang diterima) tidak perlu, karena skrip paket akan mengatur batas yang sesuai pada grup.
cdhowie
1
Saya tidak punya cukup poin untuk menambahkan komentar tetapi untuk menyimpan harus keluar untuk memperbarui Keanggotaan Grup: su - $ USER wireshark &
Stuart Cardall
@Stuart Better: Cukup ketik newgrp wiresharkshell Anda. Jika Anda adalah bagian dari grup itu, shell akan mengambil keanggotaan baru Anda (berdasarkan permintaan).
bryn
0

Anda dapat menjalankan wireshark tanpa menggunakan sudo menggunakan

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 
ya
sumber
Bisakah Anda jelaskan bagaimana sudo setcap...bisa dijalankan tanpa sudoakses? Jawaban Anda tidak masuk akal.
DavidPostill
setcap digunakan untuk mengatur hak istimewa sebagai pengguna non root untuk menangkap, saya telah [ikuti]: wiki.wireshark.org/CaptureSetup/CapturePrivileges
ngaku
ini tidak berhasil
Aidan Melen