Estoy tratando de usar wiresharkuna máquina Debian, pero cuando la ejecuto con mi cuenta de usuario no root, no detecta ninguna interfaz de red.
También intenté ejecutar wireshark como root, pero wireshark me dice que este método es inseguro.
También leí las preguntas frecuentes y encontré "leer el archivo en /usr/shared/wireshark-common/README.Debian file" - Leí ese archivo, pero todavía no sé qué se supone que debo hacer.
Al instalar paquetes Wireshark, los usuarios no root no obtendrán derechos automáticamente para capturar paquetes.
Necesita rootprivilegios para capturar el tráfico con Wireshark (o dumpcap, para el caso). De acuerdo con el manual que mencionó, debería ser posible agregar su usuario al wiresharkgrupo:
useradd -G wireshark your-user-name
Sin embargo, no sé si eso solo funcionará. Aquí también hay una guía del blog de Wireshark que lo explica un poco más:
sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
Dicho esto, puede ejecutar Wireshark de forma segura para inspeccionar, editar o filtrar volcados de paquetes sin rootprivilegios.
El archivo es en realidad
/usr/share/doc/wireshark-common/README.Debian.Lo que debes hacer es:
Elija la opción "sí".
Cierre sesión y vuelva a iniciar sesión para elegir la nueva membresía de grupo y ahora puede ejecutar wireshark como usuario no root.
fuente
dpkg-reconfigure wiresharkes la manera correcta de configurar el grupo wireshark en los sistemas Debian. Hacer dumpcap setuid (como en la respuesta aceptada) es innecesario, ya que las secuencias de comandos del paquete configurarán los límites apropiados en el grupo.newgrp wiresharksu shell. Si usted es parte de ese grupo, el shell seleccionará su nueva membresía (a pedido).Puede ejecutar wireshark sin acceso a sudo usando
fuente
sudo setcap...se puede ejecutar sinsudoacceso? Tu respuesta no tiene ningún sentido.