我对 的回答是肯定的sudo dpkg-reconfigure wireshark-common,并做了以下事情:
sudo usermod -a -G wireshark my_username
groups my_username确认我已加入该群组。
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 770 /usr/bin/dumpcap
对该文件运行 ls -l 可得到
-rwxrwx--- 1 root wireshark 113112 abr 19 2020 /usr/bin/dumpcap
最后
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
但是,只有当我将 dumpcap 文件权限更改为可由任何用户执行时,我才能开始捕获数据包。
为什么是这样?
答案1
当我按照说明操作时,使用 Wireshark 或 tshark 捕获数据时从未遇到过问题。
- 为选定的用户添加一个 wireshark 组:
sudo usermod -a -G wireshark my_username - 不要更改文件的所有者或任何权限(dumpcap等)。
- 注销并重新登录,或重新启动电脑以应用新的组设置。
- 使用 Wireshark 或 tshark 无需提升权限即可捕获数据。捕获过程不会出现问题和错误。
- 没有 wireshark 组的用户无法捕获数据。在 Wireshark 中,他们看不到网络接口,tshark 会报告错误。