การติดตั้งมาตรฐานของ Wireshark ไม่อนุญาตให้โปรแกรมเข้าถึงอินเทอร์เฟซเครือข่าย
ฉันคิดว่าฉันต้องรันโปรแกรมด้วยsudo
แต่ไม่ทราบวิธีเพิ่มลงในไอคอน - ถ้านั่นเป็นวิธีที่จะทำ
tcpdump
ใช้เครื่องมือใน Linux หากwireshark
คุณมีปัญหามากเกินไป
การติดตั้งมาตรฐานของ Wireshark ไม่อนุญาตให้โปรแกรมเข้าถึงอินเทอร์เฟซเครือข่าย
ฉันคิดว่าฉันต้องรันโปรแกรมด้วยsudo
แต่ไม่ทราบวิธีเพิ่มลงในไอคอน - ถ้านั่นเป็นวิธีที่จะทำ
tcpdump
ใช้เครื่องมือใน Linux หากwireshark
คุณมีปัญหามากเกินไป
คำตอบ:
สำหรับ WireShark มีวิธีที่ดีกว่า บิตที่ปกติความต้องการรากเป็นโปรแกรมคอลเลกชันแพ็คเก็ตและนี้สามารถกำหนดค่าเพื่อให้คนบางคนที่จะใช้มันโดยไม่ต้องsudo
, ,gksu
etc
ในเทอร์มินัล (สำคัญมากที่คุณอยู่ในเทอร์มินัลไม่ใช่แค่กล่องโต้ตอบ Alt + F2) ให้รันสิ่งนี้:
sudo dpkg-reconfigure wireshark-common
สิ่งนี้จะถามคุณว่าคุณต้องการอนุญาตให้ผู้ใช้ที่ไม่ใช่รูทสามารถดมกลิ่นได้หรือไม่ นั่นคือสิ่งที่เราตั้งเป้าหมายไว้ดังนั้นเลือกYes
และกดปุ่มย้อนกลับ
นี่เป็นการเพิ่มwireshark
กลุ่ม ทุกคนในกลุ่มนั้นจะสามารถดมกลิ่นได้โดยไม่ต้องรูต เห็นได้ชัดว่ามีความปลอดภัยมากกว่าปล่อยให้ใครก็ตามสูดดม แต่หมายความว่าไม่มีการตรวจสอบรหัสผ่าน ในทางเทคนิคบุคคลใดก็ตามที่สามารถเข้าถึงคอมพิวเตอร์ที่ลงชื่อเข้าใช้ด้วยwireshark
บัญชีจะสามารถดมกลิ่นได้ หากคุณยอมรับได้ให้ดำเนินการต่อไป
หากไม่ใช่ให้เรียกใช้อีกครั้งและเลือกไม่
จากนั้นคุณเพียงแค่ต้องเพิ่มผู้ใช้ในกลุ่มนั้น เรียกใช้สิ่งนี้:
sudo adduser $USER wireshark
และรีสตาร์ทหรือออกจากระบบ เมื่อคุณกลับมาแล้วควรปล่อยให้คุณเริ่มดมกลิ่นโดยไม่ต้องกังวลเรื่องการรูต
newgrp wireshark
คำสั่งเพื่อเข้ากลุ่มชั่วคราวหลังจากที่คุณเป็นสมาชิกของwireshark
กลุ่ม
su - $USER
ตามที่อธิบายไว้ที่Reload การมอบหมายกลุ่มผู้ใช้ Linux โดยไม่ต้องออกจากระบบ - ผู้ใช้ขั้นสูง
นอกจากนี้คุณยังสามารถเรียกใช้ Wireshark ด้วยสิทธิ์ของรูทได้ด้วยการรันgksu wireshark
จากเทอร์มินัล
โปรดทราบว่ามีข้อกังวลด้านความปลอดภัยเกี่ยวกับการรัน Wireshark ในโหมดนี้กล่าวคือการหาประโยชน์ที่ทำให้ Wireshark ในตอนนี้มีสิทธิ์ใช้งานรูทมากกว่าสิทธิ์ของผู้ใช้ สิ่งนี้เป็นข้อกังวลกับ Wireshark มากกว่าแอปพลิเคชั่นอื่น ๆ เนื่องจากเป็นเรื่องธรรมชาติ (การจับและประมวลผลอินพุตโดยพลการ) Wireshark มีความเสี่ยงต่อการถูกโจมตีมากกว่าแอพพลิเคชันเดสก์ท็อปทั่วไป คุณอาจปลอดภัยในเครือข่าย SOHO แต่คุณควรตระหนักถึงข้อกังวลนี้ก่อนดำเนินการต่อ
อ้างอิง:
จริงๆคุณไม่จำเป็นต้องเปิดใช้ WireShark ในฐานะที่เป็นรูต โปรดอ่านหน้าอย่างเป็นทางการ โดยสังเขปคุณควรทำ:
sudo groupadd wireshark
sudo usermod -a -G wireshark $USER
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod o-rx /usr/bin/dumpcap
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap
จากนั้นออกจากระบบและลงชื่อเข้าใช้อีกครั้ง
หมายเหตุ: วิธีนี้ทดสอบบน 16.04 LTS, 17.10 และ 18.04 LTS
คุณสามารถลองสิ่งนี้ได้เช่นกันเปิดเทอร์มินัลเรียกใช้คำสั่งนี้
# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
รัน wireshark ในฐานะผู้ใช้ที่ไม่ใช่รูท