当我启动 wireshark 时哪些安全功能被禁用？

Wireshark 不会启动任何服务或打开任何端口，但如果您将其配置为将 IP 地址解析为 DNS 名称，它可能会执行网络活动。

如果您不想以 root 身份运行 Wireshark，您可以在终端中使用以下命令：

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

这为该dumpcap工具（即实际执行数据包嗅探的 Wireshark 的后端）提供了额外的权限，因此整个 Wireshark 应用程序不需要以 root 权限运行。

有关 Linux 上的 Wireshark 权限的更多信息这里。

当我启动 wireshark 时，我收到一条消息“设备 eth0 进入混杂模式”。（以非 root 身份运行 wireshark）Wireshark 有一个弱点：代码太多。一位 gentoo 开发人员将其描述为安全问题。以非 root 身份运行 wireshark：http://ubuntuforums.org/showthread.php?t=1420930 备选方案：运行 apparmored tcpdump，它带有 apparmor 配置文件。运行它：tcpdump -n -i eth0 > tcpdump.txt gzip tcpdump.txt。