Как запустить wirehark с правами root?

Question

Как запустить wirehark с правами root?

#1 от Oli (132 голосов)
#2 от Maverick (3 голосов)
#3 от pyprism (1 голосов)
#4 от vik (0 голосов)

83

Стандартная установка Wireshark не дает программе доступа к сетевому интерфейсу.

Я полагаю, что мне нужно запустить программу с sudo , но не знаю, как добавить ее в значок - если это способ сделать это.

permissions wireshark

задан Sven AA 31.10.2011 в 13:20

источник

4 ответа

3

Вы также можете запустить Wireshark с правами root, выполнив gksu wireshark с терминала.

Обратите внимание, что есть проблемы с безопасностью при запуске Wireshark в этом режиме, а именно, что любой эксплойт, который компрометирует Wireshark, теперь имеет привилегии пользователя, а не привилегии пользователя. Это больше беспокоит Wireshark, чем другое приложение, потому что по своей природе (захват и обработка произвольного ввода) Wireshark более уязвим для эксплойтов, чем обычные настольные приложения. Вероятно, вы безопасны в сети SOHO, но перед этим вы должны знать об этой проблеме.

Цитирование:

Права на захват: большинство UNIXes
Безопасность , включая:
- Почему Wireshark настолько глючит?
- Администратор / учетная запись root не требуется!
Debian README (также относится к Ubuntu)

ответ дан Maverick 25.10.2012 в 11:36

1

Вот еще один способ

sudo groupadd wireshark
sudo usermod -a -G wireshark YOUR_USER_NAME
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

ответ дан pyprism 30.03.2015 в 10:37

0

вы также можете попробовать это, откройте терминал, запустите эту команду

# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

запустите wirehark как пользователь без полномочий root

ответ дан vik 27.11.2015 в 07:13

Как я могу изменить звуковое устройство по умолчанию из командной строки? Как я могу масштабировать все изображения в папке с одинаковой шириной?

djvu firefox python webkit восстановление файлов ubuntu epson cx4300 driver плагин контейнер

score 132 · Accepted Answer

Для WireShark есть лучший способ. Битом, который обычно требует root, является приложение для сбора пакетов, и это можно настроить, чтобы позволить определенным людям использовать его без sudo , gksu , etc .

В терминале (очень важно, чтобы вы были в терминале, а не только в диалоге Alt + F2):

sudo dpkg-reconfigure wireshark-common

Это спросит вас, хотите ли вы, чтобы пользователь, не являющийся пользователем root, мог нюхать. Это то, к чему мы стремимся, поэтому выберите Yes и нажмите return.

Это добавляет группу wireshark . Любой, кто в этой группе, сможет нюхать, не будучи корневым. Это, очевидно, более безопасно, чем просто позволить anybody sniff, но это означает, что проверка пароля отсутствует. Технически любой человек, имеющий доступ к компьютеру, зарегистрированному в учетной записи wireshark , сможет нюхать. Если это приемлемо для вас, продолжайте.

Если нет, запустите это снова и выберите no.

Затем вам просто нужно добавить пользователя в эту группу. Запустите это:

sudo adduser $USER wireshark

И перезапустите или выйдите из системы. Когда вы вернетесь в нее, вы должны начать обнюхивать без всякой суеты о том, что вы root.