wiresharkBir Debian makinesinde kullanmaya çalışıyorum , ancak root olmayan kullanıcı hesabımla çalıştırdığımda herhangi bir ağ arayüzü algılamıyor.
Wireshark'ı root olarak çalıştırmayı da denedim ama wireshark bu yöntemin güvensiz olduğunu söyledi.
SSS'yi de okudum ve "/usr/shared/wireshark-common/README.Debian dosyasını okuyun" - O dosyayı okudum, ancak ne yapmam gerektiğini hala bilmiyorum.
Yanıtlar:
Wireshark paketleri kurarak root olmayan kullanıcılar paketleri yakalamak için otomatik olarak hak kazanmazlar.
rootWireshark ile trafik yakalamak için ayrıcalıklara ihtiyacınız var (veya dumpcapbunun için). Bahsettiğiniz kılavuza göre, kullanıcılarınızı wiresharkgruba eklemeniz mümkün olmalıdır :
useradd -G wireshark your-user-name
Yalnız bunun işe yarayacağını bilmiyorum. İşte Wireshark Blog’dan biraz daha fazlasını anlatan bir rehber :
sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
Söyleniyor, Wireshark'ı, paket dökümlerini rootimtiyazlar olmadan incelemek, düzenlemek veya filtrelemek için güvenle çalıştırabilirsiniz .
Dosya aslında /usr/share/doc/wireshark-common/README.Debian.
Yapmanız gereken şey:
sudo dpkg-reconfigure wireshark-common
"Evet" seçeneğini seçin.
usermod -a -G wireshark your-user-name
Yeni grup üyeliğini almak için oturumu kapatıp tekrar oturum açın; artık wireshark'ı root olmayan bir kullanıcı olarak çalıştırabilirsiniz.
dpkg-reconfigure wiresharkDebian sistemlerde Wireshark grubu ayarlamak için doğru yoldur. Dumpcap setuid'in yapılması (kabul edilen cevapta olduğu gibi) gereksizdir, çünkü paket komut dosyaları grup üzerinde uygun başlıkları ayarlayacaktır.
newgrp wiresharkkabuğunuzu yazın. Bu grubun bir parçasıysanız, kabuk yeni üyeliğinizi alacak (istek üzerine).
Wireshark'ı kullanarak sudo erişimi olmadan çalıştırabilirsiniz.
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo setcap...çalıştırılabileceğini açıklayabilir misiniz sudo? Cevabınız hiç mantıklı değil.