Wireshark - Ubuntu 中的权限问题

Question 1

您需要配置 wireshark 以允许非 root 用户捕获数据包：

dpkg-reconfigure wireshark-common

将您自己添加到wireshark群组：

sudo usermod -a -G wireshark "$USER"

重启系统以便应用组权限。现在您可以启动 wireshark 并捕获一些数据包！

Answer

您需要配置 wireshark 以允许非 root 用户捕获数据包：

dpkg-reconfigure wireshark-common

将您自己添加到wireshark群组：

sudo usermod -a -G wireshark "$USER"

重启系统以便应用组权限。现在您可以启动 wireshark 并捕获一些数据包！

Question 2

Wireshark维基百科讨论了权限以及在必要时“规避”它们的方法 - 尽管我很确定在 Linux 上捕获任何数据包都需要某种级别的 root 权限。

Answer

Wireshark维基百科讨论了权限以及在必要时“规避”它们的方法 - 尽管我很确定在 Linux 上捕获任何数据包都需要某种级别的 root 权限。

Question 3

我遇到了类似的问题，当以非 root 用户身份运行 Wireshark（tshark 的 GUI 版本）时，无法看到任何网络接口。如今，Ubuntu 和 Debian 支持文件功能，因此我能够以非 root 用户身份运行 Wireshark（和 tshark）。

启用 dumpcap 的文件功能。

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

dpkg-reconfigure如果您通过 Synaptic 安装 Wireshark 或 tshark 作为包并为非 root 用户启用数据包捕获，您可能还需要运行wireshark-common。
```
sudo dpkg-reconfigure wireshark-common
```

Answer

我遇到了类似的问题，当以非 root 用户身份运行 Wireshark（tshark 的 GUI 版本）时，无法看到任何网络接口。如今，Ubuntu 和 Debian 支持文件功能，因此我能够以非 root 用户身份运行 Wireshark（和 tshark）。

启用 dumpcap 的文件功能。

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

dpkg-reconfigure如果您通过 Synaptic 安装 Wireshark 或 tshark 作为包并为非 root 用户启用数据包捕获，您可能还需要运行wireshark-common。
```
sudo dpkg-reconfigure wireshark-common
```

Question 4

可能需要 root 凭证才能将网卡置于混杂模式。您需要设置用户 IDhttp://www.zzee.com/solutions/linux-permissions.shtml#setuid或者使用 sudo 运行。Sudo 是更好、更安全的选择。

Answer

可能需要 root 凭证才能将网卡置于混杂模式。您需要设置用户 IDhttp://www.zzee.com/solutions/linux-permissions.shtml#setuid或者使用 sudo 运行。Sudo 是更好、更安全的选择。

相关内容