Стандартная установка Wireshark не дает программе доступа к сетевому интерфейсу. Р>
Я полагаю, что мне нужно запустить программу с sudo
, но не знаю, как добавить ее в значок - если это способ сделать это.
Стандартная установка Wireshark не дает программе доступа к сетевому интерфейсу. Р>
Я полагаю, что мне нужно запустить программу с sudo
, но не знаю, как добавить ее в значок - если это способ сделать это.
Для WireShark есть лучший способ. Битом, который обычно требует root, является приложение для сбора пакетов, и это можно настроить, чтобы позволить определенным людям использовать его без sudo
, gksu
, etc
.
В терминале (очень важно, чтобы вы были в терминале, а не только в диалоге Alt + F2):
sudo dpkg-reconfigure wireshark-common
Это спросит вас, хотите ли вы, чтобы пользователь, не являющийся пользователем root, мог нюхать. Это то, к чему мы стремимся, поэтому выберите Yes
и нажмите return.
Это добавляет группу wireshark
. Любой, кто в этой группе, сможет нюхать, не будучи корневым. Это, очевидно, более безопасно, чем просто позволить anybody sniff, но это означает, что проверка пароля отсутствует. Технически любой человек, имеющий доступ к компьютеру, зарегистрированному в учетной записи wireshark
, сможет нюхать. Если это приемлемо для вас, продолжайте.
Если нет, запустите это снова и выберите no.
Затем вам просто нужно добавить пользователя в эту группу. Запустите это:
sudo adduser $USER wireshark
И перезапустите или выйдите из системы. Когда вы вернетесь в нее, вы должны начать обнюхивать без всякой суеты о том, что вы root.
Вы также можете запустить Wireshark с правами root, выполнив gksu wireshark
с терминала.
Обратите внимание, что есть проблемы с безопасностью при запуске Wireshark в этом режиме, а именно, что любой эксплойт, который компрометирует Wireshark, теперь имеет привилегии пользователя, а не привилегии пользователя. Это больше беспокоит Wireshark, чем другое приложение, потому что по своей природе (захват и обработка произвольного ввода) Wireshark более уязвим для эксплойтов, чем обычные настольные приложения. Вероятно, вы безопасны в сети SOHO, но перед этим вы должны знать об этой проблеме.
Цитирование:
Вот еще один способ
sudo groupadd wireshark
sudo usermod -a -G wireshark YOUR_USER_NAME
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap
вы также можете попробовать это, откройте терминал, запустите эту команду
# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
запустите wirehark как пользователь без полномочий root