Root ayrıcalıklarıyla wireshark'ı nasıl çalıştırırım?

95

Standart bir Wireshark kurulumu, programın ağ arayüzüne erişim izni vermez.

Sanırım programı birlikte çalıştırmam gerekiyor sudo, ancak simgeye nasıl ekleyeceğimi bilmiyorum - eğer böyle yapılıyorsa.

permissions wireshark

— Sven AA
kaynak

WireShark'tan mı bahsediyorsun? Olmazsa, uygulamanın ana sayfasına bağlantı verebilir misiniz, böylece neden bahsettiğinizi görebiliriz. Teşekkürler.

— Oli

Aslında, WireShark'tan ziyade Wireshark'tan bahsediyordur . :-)

Size çok fazla sıkıntı veriyorsa tcpdump, Linux'ta aracı deneyebilirsiniz wireshark.

— warfreak92

149

WireShark için daha iyi bir yol var. Normalde kök ihtiyacı bit paket toplama uygulamasıdır ve bu bazı insanların olmadan kullanmasına izin vermek için yapılandırılabilir sudo, gksu, etc.

Bir terminalde (sadece Alt + F2 diyalog penceresinden değil, bir terminalde olmanız çok önemlidir) şunları yapın:

sudo dpkg-reconfigure wireshark-common

Bu size root olmayan bir kullanıcının koklayabilmesine izin vermek isteyip istemediğinizi soracaktır. Hedeflediğimiz bu, bu yüzden seç Yesve geri dön.

Wireshark-common yeniden yapılandırılması

Bu bir wiresharkgrup ekler . Bu gruptaki herkes kök olmadan koklayabilecektir. Bu açıkçası sadece kimsenin koklamasına izin vermekten daha güvenlidir ancak şifre kontrolü yapılmadığı anlamına gelir. Teknik olarak bir wiresharkhesapla giriş yapan bir bilgisayara erişimi olan herhangi bir kişi burnunu çekebilecek. Bu sizin için kabul edilebilirse, devam edin.

Değilse, tekrar çalıştırın ve hayır seçeneğini seçin.

O zaman sadece kullanıcıyı bu gruba eklemeniz gerekir. Bunu çalıştır:

sudo adduser $USER wireshark

Ve yeniden başlatın veya oturumu kapatın. Geri döndüğünüzde kök olmayla ilgili herhangi bir karışıklık yaşamadan koklamaya başlamanız gerekir.

— Oli
kaynak

2

Yeniden başlatma / kapatma adımını atlamanın bir yolu var mı?

— Taha Jahangir

4

Bu çözüm

— 14.04'te

9

Ve evet, kesinlikle Wireshark'ı root olarak çalıştırmaktan çok daha iyi bir yol. Wireshark kaynağındaki README.packaging dosyası, "WIRESHARK, KAYNAK KODUNUN İKİ MİLYON DÜZENİNİ İÇERİR. KÖKDİR."

3

@TahaJahangir Yeniden başlatma / kapatma işlemi uygun değilse newgrp wireshark, gruba üye olduktan sonra geçici olarak gruba girmek için bu komutu kullanabilirsiniz wireshark.

— Lekensteyn

3

@TahaJahangir ve Oli: Oturumu kapatmaktan çok daha uygun bir oturum açmadan Linux kullanıcısı grup görevlerini yeniden yüklesu - $USER bölümünde açıklanan şekilde kullanmaktır - Süper Kullanıcı

— nealmcb

3

Wireshark'ı ayrıca gksu wiresharkterminalden çalıştırarak root haklarıyla çalıştırabilirsiniz .

Wireshark'ı bu modda çalıştırmanın güvenlikle ilgili endişeleri olduğunu, yani Wireshark'ı tehlikeye atan herhangi bir istismarın kullanıcı ayrıcalıklarından ziyade kök haklarına sahip olduğunu unutmayın. Bu, Wireshark ile diğer uygulamalardan daha fazla endişe vericidir, çünkü Wireshark, doğası gereği (keyfi girdi yakalama ve işleme), tipik masaüstü uygulamalarından daha çok istismara açıktır. Muhtemelen bir SOHO ağında güvendesiniz, ancak devam etmeden önce bu endişenin farkında olmalısınız.

Alıntılar:

Ayrıcalıklar yakalayın: Çoğu UNIX
Güvenlik dahil:
- Wireshark neden bu kadar çocuklu?
- Yönetici / kök hesap gerekli değil!
Debian README (Ubuntu için de geçerlidir)

— sahipsiz buzağı
kaynak

Bunu sadece --enable-setcap-install bayrağı ile yapılandırdım, sonra bunu yapamam.

— Smile.Hunter

Bu çok daha tehlikelidir ve daha problemlidir, çünkü tam GUI'yi root olarak çalıştırırken daha fazla yararlanılabilir hata vardır ve bir GUI programı root olarak çalıştığında konfigürasyon sorunları ortaya çıkabilir. Daha iyi bir seçenek için yukarıdaki dpkg yeniden yapılandırma çözümüne bakın.

— nealmcb

Masaüstü kullanıcıları için bunun geçici bir çözüm olduğunu düşünüyorum. Uygulamayı kapattığınızda, oluşturduğu tüm dosyaların kök iznine sahip olur ve geçerli dizininizdeki geçerli kullanıcılara sunmak için sürekli olarak dosya izinlerini değiştirmeye devam etmeniz gerekir. Genel olarak sunucu ve sistem yöneticileri için, sudo aslında en iyi yaklaşımdır.

— JulioHM

@JulioHM Wireshark'ı root olarak çalıştırmak sunucu ve sistem yöneticileri de dahil olmak üzere herkes için tehlikelidir.

— kraxor

1

Wireshark'ın doc / README.packaging dosyasının yaklaşık 40. satırında "WIRESHARK, KAYNAK KODUNUN İKİ MİLYON HATASINDAN İÇERİR. KÖK OLARAK ÇALIŞMAYIN" yazıyor. Bu ifadeyi çok ciddiye alın.

3

Gerçekten WireShark'ı kök olarak başlatmanız gerekmez. Lütfen resmi sayfayı okuyunuz . Kısaca yapmanız gerekenler:

sudo groupadd wireshark
sudo usermod -a -G wireshark $USER
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod o-rx /usr/bin/dumpcap
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

Ardından çıkış yapın ve tekrar giriş yapın.

Not: Bu yöntem 16.04 LTS, 17.10 ve 18.04 LTS'de test edilmiştir.

— pyprism
kaynak

1

Bu, değişmediği sürece arayüzlerin yüklenmesini sürdürecektir. sudo chgrp USER_NAME / usr / bin / dumpcap

— amrx

1

Bunu da deneyebilirsiniz, terminali açın, bu komutu çalıştırın.

# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

wireshark'ı root olmayan bir kullanıcı olarak çalıştırın

— vik
kaynak