Как запустить wirehark с правами root?

83

Стандартная установка Wireshark не дает программе доступа к сетевому интерфейсу.

Я полагаю, что мне нужно запустить программу с sudo , но не знаю, как добавить ее в значок - если это способ сделать это.

    
задан Sven AA 31.10.2011 в 13:20
источник

4 ответа

132

Для WireShark есть лучший способ. Битом, который обычно требует root, является приложение для сбора пакетов, и это можно настроить, чтобы позволить определенным людям использовать его без sudo , gksu , etc .

В терминале (очень важно, чтобы вы были в терминале, а не только в диалоге Alt + F2):

sudo dpkg-reconfigure wireshark-common

Это спросит вас, хотите ли вы, чтобы пользователь, не являющийся пользователем root, мог нюхать. Это то, к чему мы стремимся, поэтому выберите Yes и нажмите return.

Это добавляет группу wireshark . Любой, кто в этой группе, сможет нюхать, не будучи корневым. Это, очевидно, более безопасно, чем просто позволить anybody sniff, но это означает, что проверка пароля отсутствует. Технически любой человек, имеющий доступ к компьютеру, зарегистрированному в учетной записи wireshark , сможет нюхать. Если это приемлемо для вас, продолжайте.

Если нет, запустите это снова и выберите no.

Затем вам просто нужно добавить пользователя в эту группу. Запустите это:

sudo adduser $USER wireshark

И перезапустите или выйдите из системы. Когда вы вернетесь в нее, вы должны начать обнюхивать без всякой суеты о том, что вы root.

    
ответ дан Oli 31.10.2011 в 13:32
источник
3

Вы также можете запустить Wireshark с правами root, выполнив gksu wireshark с терминала.

Обратите внимание, что есть проблемы с безопасностью при запуске Wireshark в этом режиме, а именно, что любой эксплойт, который компрометирует Wireshark, теперь имеет привилегии пользователя, а не привилегии пользователя. Это больше беспокоит Wireshark, чем другое приложение, потому что по своей природе (захват и обработка произвольного ввода) Wireshark более уязвим для эксплойтов, чем обычные настольные приложения. Вероятно, вы безопасны в сети SOHO, но перед этим вы должны знать об этой проблеме.

Цитирование:

ответ дан Maverick 25.10.2012 в 11:36
1

Вот еще один способ

sudo groupadd wireshark
sudo usermod -a -G wireshark YOUR_USER_NAME
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap
    
ответ дан pyprism 30.03.2015 в 10:37
0

вы также можете попробовать это, откройте терминал, запустите эту команду

# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

запустите wirehark как пользователь без полномочий root

    
ответ дан vik 27.11.2015 в 07:13