Sorge über das Ausführen von WireShark als Root

Ich habe WireShark auf meinem Ubuntu-Computer gestartet und festgestellt, dass es keine Schnittstellen gab, auf die ich hören konnte. Also habe ich es als root gestartet. Dies gab mir Zugriff auf alle Schnittstellen, gab mir aber eine Warnung:

WireShark als Benutzer 'root' in der Gruppe 'root'ausführen. Das könnte gefährlich werden...

Also ist es gefährlich? Wie kann ich sonst auf die Schnittstellen hören?

Author: Nathan Osman, 2010-05-09
Source

4 answers

Wireshark nähert sich schnell zwei Millionen Codezeilen. Sie sollten sie aus denselben Gründen nicht als root ausführen, aus denen Sie Firefox, OpenOffice, GIMP oder eine andere Anwendung ähnlicher Größe nicht als root ausführen sollten.

Unter Linux müssen Sie nicht root sein, um Pakete zu erfassen. Sie benötigen nur die Berechtigungen CAP_NET_ADMIN und CAP_NET_RAW. Auf den meisten Distributionen ist dies einfach zum Laufen zu bringen. Ubuntu tut dies standardmäßig noch nicht, aber es wird hoffentlich irgendwann Punkt in der Zukunft.

 5
Author: Gerald Combs,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-05-10 16:53:20

Nach http://wiki.wireshark.org/CaptureSetup/CapturePrivileges Sie sollten es nicht als root ausführen.

Verwenden Sie stattdessen Root-Rechte, um mit dumpcap oder tcpdump auszugeben und dann mit Wireshark zu analysieren.

 3
Author: bryan,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-05-09 05:26:41

Wireshark hat eine lange Geschichte von Sicherheitslücken in den Disektoren (die Plugins, die beschreiben, wie verschiedene Over-the-Wire-Protokolle zu interpretieren). Aus diesem Grund ist es sicherer, Ihre Aufnahmen mit einem einfacheren Tool wie tcpdump auszuführen und sie dann mit wireshark als unprivilegierten Benutzer zu interpretieren.

 3
Author: Charles Duffy,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-05-09 08:17:27

Es hängt davon ab, was auf Ihrer Maschine wirklich. Verwenden Sie einen Ersatz-Laptop nur zum Schnüffeln? Dann als root ausführen. Wenn Sie wichtige Daten auf diesem Computer haben, führen Sie tcpdump über die CLI aus und verwenden Sie Wireshark, um den Datenverkehr zu analysieren.

 1
Author: speeds images,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2010-05-10 17:29:01