Wireshark-Berechtigungsproblem in Ubuntu
Ich habe installiert wireshark
(tshark
) mit
sudo apt-get install tshark
Dadurch wurde die ausführbare Datei tshark
in /usr/bin/tshark
installiert.
Das Problem ist jetzt, dass ich es nicht ohne Root-Berechtigungen ausführen kann. Wie kann ich diesen Befehl mit den Berechtigungen eines normalen Benutzers ausführen?
4 answers
Das Wireshark Wiki beschreibt Berechtigungen und Möglichkeiten, sie bei Bedarf zu "umgehen" - obwohl ich ziemlich sicher bin, dass jede Paketerfassung unter Linux root auf einer bestimmten Ebene erfordern würde.
Sie müssen Wireshark so konfigurieren, dass Nicht-Root-Benutzer Pakete erfassen können:
dpkg-reconfigure wireshark-common
Fügen Sie sich der Gruppe wireshark
hinzu:
sudo usermod -a -G wireshark "$USER"
Starten Sie Ihr System neu, damit die Gruppenberechtigungen angewendet werden. Jetzt können Sie Wireshark starten und einige Pakete erfassen!
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-11-24 15:45:28
Ich hatte ein ähnliches Problem damit, dass beim Ausführen von Wireshark (tshark ' s GUI Cousin) als Nicht-Root-Benutzer keine Netzwerkschnittstellen angezeigt werden konnten. Heutzutage unterstützen Ubuntu und Debian Dateifunktionen, mit denen ich Wireshark (und Tshark) als Nicht-Root ausführen konnte.
-
Erstellen Sie eine wireshark-Gruppe.
sudo groupadd wireshark
-
Fügen Sie Ihren Benutzernamen der Wireshark-Gruppe hinzu.
sudo usermod -a -G wireshark yourusername
-
Ändern Sie den Gruppenbesitz von dumpcap in Wireshark Gruppe.
sudo chgrp wireshark /usr/bin/dumpcap
-
Legen Sie die Dateiberechtigungen von dumpcap auf 754 fest (rwx für Benutzer, r-x für Gruppe).
sudo chmod 754 /usr/bin/dumpcap
-
Dateifunktionen für Dumpcap aktivieren.
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
-
Möglicherweise müssen Sie auch
dpkg-reconfigure
für wireshark-common ausführen, wenn Sie Wireshark oder Tshark als Paket über Synaptic installieren und die Paketerfassung für Nicht-Root-Benutzer aktivieren.sudo dpkg-reconfigure wireshark-common
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-10-01 01:17:01
Es wird wahrscheinlich Root-Anmeldeinformationen benötigen, um die Netzwerkkarte in den Premiser-Modus zu versetzen. Sie müssen die Benutzer-ID http://www.zzee.com/solutions/linux-permissions.shtml#setuid oder führen Sie es mit sudo aus. Sudo ist die bessere, sicherere Option.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2009-12-10 05:09:01