Wireshark-Berechtigungsproblem in Ubuntu

Das Wireshark Wiki beschreibt Berechtigungen und Möglichkeiten, sie bei Bedarf zu "umgehen" - obwohl ich ziemlich sicher bin, dass jede Paketerfassung unter Linux root auf einer bestimmten Ebene erfordern würde.

Sie müssen Wireshark so konfigurieren, dass Nicht-Root-Benutzer Pakete erfassen können:

dpkg-reconfigure wireshark-common

Fügen Sie sich der Gruppe wireshark hinzu:

sudo usermod -a -G wireshark "$USER"

Starten Sie Ihr System neu, damit die Gruppenberechtigungen angewendet werden. Jetzt können Sie Wireshark starten und einige Pakete erfassen!

Ich hatte ein ähnliches Problem damit, dass beim Ausführen von Wireshark (tshark ' s GUI Cousin) als Nicht-Root-Benutzer keine Netzwerkschnittstellen angezeigt werden konnten. Heutzutage unterstützen Ubuntu und Debian Dateifunktionen, mit denen ich Wireshark (und Tshark) als Nicht-Root ausführen konnte.

1. Erstellen Sie eine wireshark-Gruppe.

   sudo groupadd wireshark  
   

2. Fügen Sie Ihren Benutzernamen der Wireshark-Gruppe hinzu.

   sudo usermod -a -G wireshark yourusername
   

3. Ändern Sie den Gruppenbesitz von dumpcap in Wireshark Gruppe.

   sudo chgrp wireshark /usr/bin/dumpcap
   

4. Legen Sie die Dateiberechtigungen von dumpcap auf 754 fest (rwx für Benutzer, r-x für Gruppe).

   sudo chmod 754 /usr/bin/dumpcap
   

5. Dateifunktionen für Dumpcap aktivieren.

   sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
   

6. Möglicherweise müssen Sie auch dpkg-reconfigure für wireshark-common ausführen, wenn Sie Wireshark oder Tshark als Paket über Synaptic installieren und die Paketerfassung für Nicht-Root-Benutzer aktivieren.

   sudo dpkg-reconfigure wireshark-common
   

Es wird wahrscheinlich Root-Anmeldeinformationen benötigen, um die Netzwerkkarte in den Premiser-Modus zu versetzen. Sie müssen die Benutzer-ID http://www.zzee.com/solutions/linux-permissions.shtml#setuid oder führen Sie es mit sudo aus. Sudo ist die bessere, sicherere Option.