这是我第一次在基于 rpm 的发行版中安装和配置 Wireshark。过去我已经在 Ubuntu、Mint 或 Debian 上正确安装了它。
不知道为什么,但似乎我无法以标准用户身份运行它。我已经完成了创建wireshark组并将用户添加到该组的过程,然后将dumpcap的组更改为wireshark,但是没办法,它不起作用。
在 .deb 系统中,我按照这些步骤没有遇到任何问题,所以不知道可能缺少什么。
想法?
答案1
请参阅我对其他 U&L 问答的回答,标题为:Amazon Linux AMI 中“tshark:没有可以进行捕获的接口”。 Amazon AMI 映像基于 CentOS 映像,因此我在该答案中概述的步骤也应适用于此处。
您需要执行以下步骤以允许非 root 用户访问 dumpcap 文件,以便他们可以打开它以在 tshark/wireshark 中使用。
$ sudo groupadd wireshark
$ sudo usermod -a -G wireshark saml
$ setcap cap_net_raw,cap_net_admin=eip /usr/sbin/dumpcap
笔记:这里应该注意的是,进行上述更改后,您需要注销并重新登录,以便您的用户名选择新组。可以通过groups命令确认。
$ groups
saml wheel wireshark
启动wireshark
完成上述更改后,您现在可以启动wireshark.应该注意的是,当您运行它时,您仍然会看到一个对话框,让您认为它不起作用,但这只是让您有机会以wireshark您自己的身份、“无特权”或以 root 身份运行。
步骤1:启动后,您将看到此对话框。
第2步:如果您选择非特权,您将看到主wiresharkGUI:
步骤#3:如果您选择可用设备,您会注意到您可以在混杂模式下看到这些设备,如果没有上述功能更改,这通常不是一个选项:
