Wireshark - problema di autorizzazione in Ubuntu

2

Ho installato wireshark( tshark) utilizzando

sudo apt-get install tshark

questo ha installato il tsharkfile eseguibile in /usr/bin/tshark.

Il problema ora è che non sono in grado di eseguirlo senza i permessi di root. Come posso eseguire questo comando usando le autorizzazioni di un normale utente?

ubuntu  permissions  wireshark 
Vidya
fonte

Risposte:

3

La wiki di Wireshark discute le autorizzazioni e i modi per "aggirarli" se necessario - anche se sono abbastanza sicuro che qualsiasi pacchetto che acquisisca su Linux richiederebbe il root ad un certo livello.

2

Dovrai configurare WireShark per consentire agli utenti non root di acquisire pacchetti:

dpkg-reconfigure wireshark-common

Aggiungiti al wiresharkgruppo:

sudo usermod -a -G wireshark "$USER"

Riavvia il sistema in modo da applicare le autorizzazioni di gruppo. Ora puoi avviare WireShark e acquisire alcuni pacchetti!

MichielB
fonte
1

Ho avuto un problema simile nel non riuscire a vedere alcuna interfaccia di rete quando eseguivo Wireshark (cugino della GUI di tshark) come utente non root. Oggi Ubuntu e Debian supportano le capacità dei file con le quali sono stato in grado di far funzionare Wireshark (e tshark) come non root.

  1. Crea un gruppo di cavi.

    sudo groupadd wireshark

  2. Aggiungi il tuo nome utente al gruppo WireShark.

    sudo usermod -a -G wireshark yourusername

  3. Cambia la proprietà del gruppo di dumpcap nel gruppo WireShark.

    sudo chgrp wireshark /usr/bin/dumpcap

  4. Impostare le autorizzazioni per i file di dumpcap su 754 (rwx per l'utente, rx per il gruppo).

    sudo chmod 754 /usr/bin/dumpcap

  5. Abilita funzionalità di file per dumpcap.

    sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

  6. Potrebbe anche essere necessario eseguire dpkg-reconfigureWireShark-Common se si installa Wireshark o Tshark come pacchetto tramite Synaptic e si abilita l'acquisizione di pacchetti per utenti non root.

    sudo dpkg-reconfigure wireshark-common
Jun_in_Jeju
fonte
fare riferimento alla grande wiki di WireShark per quanto riguarda i privilegi di acquisizione. Guarda la sezione intitolata "Limitare il permesso di cattura a un solo gruppo" ...
Jun_in_Jeju
1
il gruppo WireShark e i permessi saranno impostati dadpkg-reconfigure wireshark-common
MichielB
0

Avrà probabilmente bisogno delle credenziali di root per mettere la scheda di rete in modalità premiscua. Devi impostare l'ID utente http://www.zzee.com/solutions/linux-permissions.shtml#setuid o eseguirlo con sudo. Il Sudo è l'opzione migliore, più sicura.

stimms
fonte
Non sono sicuro del motivo per cui pensi che "sudo sia l'opzione migliore e più sicura". Inoltre, se avvii Wireshark in questo modo su Debian / Ubuntu, otterrai tutti i tipi di cattivi messaggi di errore.
MichielB,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.