Debianでrootなしで実行するようにWiresharkを設定するにはどうすればよいですか?
Debianマシンでwiresharkを使用しようとしていますが、root以外のユーザーアカウントで実行すると、ネットワークインターフェイスが検出されません。
また、wiresharkをrootとして実行してみましたが、wiresharkはこの方法が安全でないことを示しています。
FAQも読み、「/ usr/shared/wireshark-common/README.Debianファイル上のファイルを読み取る」を見つけました-そのファイルを読み取りましたが、それでも何がわからないのですか?私がすることになっています。
Wiresharkパッケージをインストールすることにより、非ルートユーザーは自動的にパケットをキャプチャする権限を取得しません。
Wiresharkでトラフィックをキャプチャするには、root特権が必要です(つまり、dumpcap、さらに言えば)。あなたが言及したマニュアルによると、あなたのユーザーをwiresharkグループに追加することが可能であるべきです:
useradd -G wireshark your-user-name
それだけでも機能するかどうかはわかりません。ここにも それを説明するWiresharkブログからのガイド もう少しです:
Sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
つまり、root特権がなくても、Wiresharkを安全に実行して、パケットダンプを検査、編集、またはフィルタリングできます。
ファイルは実際には/usr/share/doc/wireshark-common/README.Debian。
あなたがする必要があるのは:
Sudo dpkg-reconfigure wireshark-common
「はい」オプションを選択します。
usermod -a -G wireshark your-user-name
ログアウトして再度ログインし、新しいグループメンバーシップを取得すると、非rootユーザーとしてWiresharkを実行できるようになります。
あなたはSudoアクセスなしでwiresharkを実行することができます
Sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap