当我启动 wireshark 时哪些安全功能被禁用?

当我启动 wireshark 时哪些安全功能被禁用?


我想知道启动时哪些安全功能被禁用(如果有)wireshark在 Ubuntu 10.10 中。

答案1

Wireshark 不会启动任何服务或打开任何端口,但如果您将其配置为将 IP 地址解析为 DNS 名称,它可能会执行网络活动。

如果您不想以 root 身份运行 Wireshark,您可以在终端中使用以下命令:

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

这为该dumpcap工具(即实际执行数据包嗅探的 Wireshark 的后端)提供了额外的权限,因此整个 Wireshark 应用程序不需要以 root 权限运行。

有关 Linux 上的 Wireshark 权限的更多信息这里

答案2

当我启动 wireshark 时,我收到一条消息“设备 eth0 进入混杂模式”。(以非 root 身份运行 wireshark)Wireshark 有一个弱点:代码太多。一位 gentoo 开发人员将其描述为安全问题。以非 root 身份运行 wireshark:http://ubuntuforums.org/showthread.php?t=1420930 备选方案:运行 apparmored tcpdump,它带有 apparmor 配置文件。运行它:tcpdump -n -i eth0 > tcpdump.txt gzip tcpdump.txt。

相关内容