Debian'da root olmadan çalışacak wireshark nasıl kurulur?


25

wiresharkBir Debian makinesinde kullanmaya çalışıyorum , ancak root olmayan kullanıcı hesabımla çalıştırdığımda herhangi bir ağ arayüzü algılamıyor.

Wireshark'ı root olarak çalıştırmayı da denedim ama wireshark bu yöntemin güvensiz olduğunu söyledi.

SSS'yi de okudum ve "/usr/shared/wireshark-common/README.Debian dosyasını okuyun" - O dosyayı okudum, ancak ne yapmam gerektiğini hala bilmiyorum.

Yanıtlar:


12

Wireshark paketleri kurarak root olmayan kullanıcılar paketleri yakalamak için otomatik olarak hak kazanmazlar.

rootWireshark ile trafik yakalamak için ayrıcalıklara ihtiyacınız var (veya dumpcapbunun için). Bahsettiğiniz kılavuza göre, kullanıcılarınızı wiresharkgruba eklemeniz mümkün olmalıdır :

useradd -G wireshark your-user-name

Yalnız bunun işe yarayacağını bilmiyorum. İşte Wireshark Blog’dan biraz daha fazlasını anlatan bir rehber :

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

Söyleniyor, Wireshark'ı, paket dökümlerini rootimtiyazlar olmadan incelemek, düzenlemek veya filtrelemek için güvenle çalıştırabilirsiniz .


Ayrıntılar için teşekkürler =) Ayrıca, 'YU ÇALIŞTIRMAYIN' gitmeden önce yeniden başlatmam gerektiğini öğrendim. Şimdi zekice çalışıyor !!!
user269334

Bu mükemmel, yardım edebildiğime sevindim. Normal olarak yeniden başlatmak gerekli olmamalı, çıkış yapılması ve çoğu durumda sorunları çözmesi gerekir.
08

48

Dosya aslında /usr/share/doc/wireshark-common/README.Debian.

Yapmanız gereken şey:

sudo dpkg-reconfigure wireshark-common

"Evet" seçeneğini seçin.

usermod -a -G wireshark your-user-name

Yeni grup üyeliğini almak için oturumu kapatıp tekrar oturum açın; artık wireshark'ı root olmayan bir kullanıcı olarak çalıştırabilirsiniz.


10
Bu gerçekten kabul edilen cevap olmalı; kullanarak dpkg-reconfigure wiresharkDebian sistemlerde Wireshark grubu ayarlamak için doğru yoldur. Dumpcap setuid'in yapılması (kabul edilen cevapta olduğu gibi) gereksizdir, çünkü paket komut dosyaları grup üzerinde uygun başlıkları ayarlayacaktır.
cdhowie

1
Yorum eklemek için yeterli
puanım yok

@Stuart Better: Sadece newgrp wiresharkkabuğunuzu yazın. Bu grubun bir parçasıysanız, kabuk yeni üyeliğinizi alacak (istek üzerine).
bryn

0

Wireshark'ı kullanarak sudo erişimi olmadan çalıştırabilirsiniz.

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 

Lütfen erişmeden nasıl sudo setcap...çalıştırılabileceğini açıklayabilir misiniz sudo? Cevabınız hiç mantıklı değil.
DavidPostill

: setcap ayrıcalıkları yakalama olmayan kök kullanıcı olarak, ben [follow] var ayarlamak için kullanılmasıdır wiki.wireshark.org/CaptureSetup/CapturePrivileges
amit

bu işe yaramadı
Aidan Melen
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.