我有一个用户正在运行一个名为 mininet 的包来模拟环回接口上的网络。他们可能需要使用 Wireshark 来调试他们创建的这些虚拟网络。但是我们有严格的网络策略,禁止在主网上扫描数据包。
有什么方法可以配置wireshark并将其限制为仅与环回接口一起使用吗?
谢谢
答案1
看起来虽然wireshark有一个选择界面的选项,但它允许在图形界面中覆盖它。
因此,您可以授予和或(文本模式wireshark)捕获数据包的sudo权限,然后使用.tcpdumptsharkwireshark -r file
您可以在命令行中使用 -i 选项tcpdump或调用它;tshark您可以创建 sudo 授权tshark或 ,tcpdump允许您的用户仅使用-i interface;主要的环回接口通常lo在Linux中
如/etc/sudoers:
user ALL=NOPASSWD: /usr/sbin/tcpdump -i lo -s0 -w - --
“--”是“getopt”参数的简写,解析标准/调用以停止参数,以防止用户添加比允许的接口更多的接口。
(我没有特意定义捕获文件,因此用户可以重定向文件的流量。作为特权用户从低特权用户调用的例程中定义具有可预测名称的捕获文件具有安全隐患)
我记得用户可以看到他们的sudo权限
sudo -l
因为通常这些命令必须逐字输入才能sudo工作sudo。