Cómo habilitar Wireshark sin ejecutarse como root en Trusty 14.04

49

Instalé Wireshark. No se recomienda ejecutar como root, por lo que

Yo hice

sudo dpkg-reconfigure wireshark-common

De acuerdo a:

http://wiki.wireshark.org/CaptureSetup/CapturePrivileges

http://anonscm.debian.org/viewvc/collab-maint/ext-maint/wireshark/trunk/debian/README.Debian?view=markup

Respondió Sí, cerrar sesión. Comenzó Wireshark y recibió este mensaje:

couldn't run /usr/bin/dumpcap in child process: Permission Denied.

Creo que seguí la forma recomendada de configurar Wireshark, funcionó en 13.10, no funciona en 14.04

Para su información, la reconfiguración de wireshark-common en realidad está configurando el grupo para dumpcap a Wireshark. Aún así no funciona. Lo comprobé.

¿Cómo debería hacerse en 14.04?

Janghou
fuente
Supongo que ya has verificado que tú, el usuario, estás en el grupo wireshark
Akronix
Si. Dicho esto, me tropiezo con esta groups $USER lista de groups $user
cables de conexión
1
posible duplicado de ¿Cómo ejecuto wireshark, con privilegios de root?
Eric Carvalho
1
Simplemente ejecute esto: sudo usermod -aG wireshark $ USER. Luego, cierre sesión y vuelva a iniciarla.
l3x

Respuestas:

74

Encontré eso después de correr:

sudo dpkg-reconfigure wireshark-common

un wiresharkgrupo ha creado en /etc/gshadow. Entonces acabo de escribir:

sudo gpasswd -a $USER wireshark

y cerrar sesión / iniciar sesión y ahora funciona bien!

usuario278162
fuente
Tres hurras. Esto debería marcarse como la solución, pero OP probablemente abandonó el hilo.
Hack-R
2
En lugar de cerrar sesión / iniciar sesión, simplemente escriba newgrp wiresharkcomo su usuario normal, es más rápido y funciona igual en mi experiencia con 18.04.
Nicolas Raoul
Sí, funciona, ¿puede explicar los comandos anteriores en detalle o puede proporcionar algún enlace?
Abhay Sehgal
23

Sí, lo hiciste correctamente. Pero falta algo. Si ve el mensaje de error como. couldn't run /usr/bin/dumpcap in child process: Permission DeniedVaya a la terminal y

sudo dpkg-reconfigure wireshark-common

elija la respuesta como " YES". Luego agregue el usuario al grupo por

sudo adduser $USER wireshark

Luego reinicie su máquina y abra el wirehark. Funciona.

Así, Sumanadasa
fuente
44
No tienes que reiniciar. Cerrar sesión / entrar sería suficiente.
heemayl
1
No olvide agregar el parámetro "-a" al comando adduser. -a, --add USER add USER to GROUP
Thanos
2
Tuve que reiniciar - inicio de sesión / salida no funcionó (ubuntu 16.10-64bit)
TmTron
Sí, funciona, ¿puede explicar los comandos anteriores en detalle o puede proporcionar algún enlace?
Abhay Sehgal
2
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Mira esta pregunta

Mohammad Reza Rezwani
fuente
Ahora puedo ver todas las interfaces, pero los mensajes de error siguen apareciendo cuando se inicia el programa.
Francisco Corrales Morales