Come configurare WireShark per funzionare senza root su Debian?

25

Sto cercando di usarlo wiresharksu una macchina Debian, ma quando lo eseguo con il mio account utente non root, non rileva alcuna interfaccia di rete.

Ho anche provato a eseguire WireShark come root, ma WireShark mi dice che questo metodo non è sicuro.

Ho anche letto le FAQ e ho trovato "leggi il file su /usr/shared/wireshark-common/README.Debian file" - Ho letto quel file, ma non so ancora cosa dovrei fare.

debian  wireshark 
user269334
fonte

Risposte:

12

Installando i pacchetti Wireshark, gli utenti non root non acquisiranno automaticamente i diritti di acquisizione dei pacchetti.

Hai bisogno di rootprivilegi per catturare il traffico con Wireshark (o dumpcap, per quella materia). Secondo il manuale che hai citato, dovrebbe essere possibile aggiungere il tuo utente al wiresharkgruppo anche se:

useradd -G wireshark your-user-name

Non so se funzionerà da solo. Ecco anche una guida dal blog di Wireshark che lo spiega un po 'di più:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

Detto questo, puoi tranquillamente eseguire Wireshark per ispezionare, modificare o filtrare i dump di pacchetti senza rootprivilegi.

slhck
fonte
Grazie per i dettagli =) Inoltre, ho imparato che avrei dovuto riavviare prima di andare 'YU NOT WORKING'. Ora funziona alla perfezione !!!
user269334
È perfetto, felice di poterti aiutare. Il riavvio normalmente non dovrebbe essere necessario, la disconnessione e l'accesso nella maggior parte dei casi dovrebbero risolvere i problemi.
slhck,
48

Il file è in realtà /usr/share/doc/wireshark-common/README.Debian.

Quello che devi fare è:

sudo dpkg-reconfigure wireshark-common

Scegli l'opzione "sì".

usermod -a -G wireshark your-user-name

Disconnettersi e riconnettersi per ritirare la nuova appartenenza al gruppo e ora è possibile eseguire WireShark come utente non root.

notfred
fonte
10
Questa dovrebbe davvero essere la risposta accettata; usare dpkg-reconfigure wiresharkè il modo giusto per impostare il gruppo di cavi su sistemi Debian. Non è necessario creare dumpcap setuid (come nella risposta accettata), poiché gli script del pacchetto imposteranno i tappi appropriati sul gruppo.
cdhowie,
1
Non ho abbastanza punti per aggiungere un commento, ma per salvare dovrei disconnettermi per aggiornare l'appartenenza al gruppo: su - $ USER WireShark &
Stuart Cardall
@Stuart Better: basta digitare newgrp wiresharkla shell. Se fai parte di quel gruppo, la shell prenderà la tua nuova iscrizione (su richiesta).
bryn,
0

È possibile eseguire WireShark senza accesso sudo utilizzando 

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
amit
fonte
Puoi spiegare come sudo setcap...può essere eseguito senza sudoaccesso? La tua risposta non ha alcun senso.
DavidPostill
setcap è utilizzato per impostare i privilegi come utente non root per la cattura, ho [follow]: wiki.wireshark.org/CaptureSetup/CapturePrivileges
Amit
questo non ha funzionato
Aidan Melen
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.