ฉันกำลังพยายามใช้wiresharkกับเครื่อง Debian แต่เมื่อฉันเรียกใช้งานด้วยบัญชีผู้ใช้ที่ไม่ใช่ผู้ใช้ root ฉันจะไม่ตรวจพบส่วนต่อประสานเครือข่ายใด ๆ
ฉันยังลองใช้ wireshark ในฐานะ root แต่ wireshark บอกฉันว่าวิธีนี้ไม่ปลอดภัย
ฉันอ่านคำถามที่พบบ่อยและพบว่า "อ่านไฟล์บน /usr/shared/wireshark-common/README.Debian ไฟล์" - ฉันอ่านไฟล์นั้น แต่ฉันยังไม่รู้ว่าฉันควรทำอย่างไร
คำตอบ:
ด้วยการติดตั้งแพ็คเกจ Wireshark ผู้ใช้ที่ไม่ใช่รูทจะไม่ได้รับสิทธิ์ในการจับแพ็คเก็ตโดยอัตโนมัติ
คุณต้องการrootสิทธิ์ในการรับส่งข้อมูลด้วย Wireshark (หรือdumpcapสำหรับเรื่องนั้น) จากคู่มือที่คุณกล่าวถึงเป็นไปได้ที่จะเพิ่มผู้ใช้ของคุณในwiresharkกลุ่มแม้ว่า:
useradd -G wireshark your-user-name
ไม่รู้ว่าจะใช้งานได้คนเดียว ต่อไปนี้เป็นคำแนะนำจากบล็อก Wireshark ที่อธิบายเพิ่มเติมอีกเล็กน้อย:
sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
ที่ถูกกล่าวว่าคุณสามารถเรียกใช้ Wireshark เพื่อตรวจสอบแก้ไขหรือกรองแพ็กเก็ตทิ้งโดยไม่มีrootสิทธิ์
/usr/share/doc/wireshark-common/README.Debianไฟล์ที่เป็นจริง
สิ่งที่คุณต้องทำคือ:
sudo dpkg-reconfigure wireshark-common
เลือกตัวเลือก "ใช่"
usermod -a -G wireshark your-user-name
ออกจากระบบและกลับเข้าสู่ระบบเพื่อรับสมาชิกกลุ่มใหม่และตอนนี้คุณสามารถเรียกใช้ wireshark ในฐานะผู้ใช้ที่ไม่ใช่รูท
dpkg-reconfigure wiresharkเป็นวิธีที่เหมาะสมในการตั้งค่ากลุ่ม wireshark บนระบบ Debian การสร้าง dumpcap setuid (ในคำตอบที่ยอมรับ) นั้นไม่จำเป็นเนื่องจากสคริปต์แพคเกจจะตั้งค่าตัวพิมพ์ใหญ่ที่เหมาะสมในกลุ่ม
newgrp wiresharkเชลล์ของคุณ หากคุณเป็นส่วนหนึ่งของกลุ่มนั้นเชลล์จะรับสมาชิกใหม่ของคุณ (ตามคำขอ)
คุณสามารถรัน wireshark ได้โดยไม่ต้องใช้ sudo
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo setcap...ใช้งานโดยไม่ต้องsudoเข้าถึงได้ไหม คำตอบของคุณไม่สมเหตุสมผล