Saya mencoba menggunakan wiresharkpada mesin Debian, tetapi ketika saya menjalankannya dengan akun pengguna non-root saya, itu tidak mendeteksi antarmuka jaringan.
Saya juga mencoba menjalankan wireshark sebagai root, tetapi wireshark memberitahu saya metode ini tidak aman.
Saya juga membaca FAQ dan menemukan "membaca file di /usr/shared/wireshark-common/README. File Debian" - Saya memang membaca file itu, tetapi saya masih tidak tahu apa yang seharusnya saya lakukan.
Dengan menginstal paket Wireshark, pengguna non-root tidak akan memperoleh hak secara otomatis untuk mengambil paket.
Anda perlu roothak istimewa untuk menangkap lalu lintas dengan Wireshark (atau dumpcap, dalam hal ini). Menurut manual yang Anda sebutkan, mungkin Anda dapat menambahkan pengguna Anda ke wiresharkgrup:
useradd -G wireshark your-user-name
Tidak tahu apakah itu sendiri akan berhasil. Berikut ini juga panduan dari Wireshark Blog yang menjelaskannya lebih banyak:
sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
Karena itu, Anda dapat menjalankan Wireshark dengan aman untuk memeriksa, mengedit, atau memfilter dump paket tanpa roothak istimewa.
File itu sebenarnya
/usr/share/doc/wireshark-common/README.Debian.Yang perlu Anda lakukan adalah:
Pilih opsi "ya".
Keluar dan masuk kembali untuk mengambil keanggotaan grup baru dan sekarang Anda dapat menjalankan wireshark sebagai pengguna non-root.
sumber
dpkg-reconfigure wiresharkadalah cara yang tepat untuk mengatur grup wireshark pada sistem Debian. Membuat setuid dumpcap (seperti pada jawaban yang diterima) tidak perlu, karena skrip paket akan mengatur batas yang sesuai pada grup.newgrp wiresharkshell Anda. Jika Anda adalah bagian dari grup itu, shell akan mengambil keanggotaan baru Anda (berdasarkan permintaan).Anda dapat menjalankan wireshark tanpa menggunakan sudo menggunakan
sumber
sudo setcap...bisa dijalankan tanpasudoakses? Jawaban Anda tidak masuk akal.