Estou tentando usar wiresharkem uma máquina Debian, mas quando a executo com minha conta de usuário não raiz, ela não detecta nenhuma interface de rede.
Também tentei executar o wireshark como root, mas o wireshark me diz que esse método é inseguro.
Também li as perguntas frequentes e encontrei "leia o arquivo no arquivo /usr/shared/wireshark-common/README.Debian" - li esse arquivo, mas ainda não sei o que devo fazer.
Ao instalar os pacotes Wireshark, os usuários não raiz não obterão direitos automaticamente para capturar pacotes.
Você precisa de rootprivilégios para capturar o tráfego com o Wireshark (ou dumpcap, nesse caso). De acordo com o manual que você mencionou, deve ser possível adicionar seu usuário ao wiresharkgrupo:
useradd -G wireshark your-user-name
Não sei se isso por si só vai funcionar. Aqui também está um guia do Wireshark Blog que explica um pouco mais:
sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
Dito isto, você pode executar o Wireshark com segurança para inspecionar, editar ou filtrar despejos de pacotes sem rootprivilégios.
O arquivo é realmente
/usr/share/doc/wireshark-common/README.Debian.O que você precisa fazer é:
Escolha a opção "yes".
Efetue logout e efetue login novamente para selecionar a nova associação ao grupo e agora você pode executar o wireshark como um usuário não root.
fonte
dpkg-reconfigure wiresharké o caminho certo para configurar o grupo wireshark nos sistemas Debian. Tornar o dumpcap setuid (como na resposta aceita) é desnecessário, pois os scripts do pacote configuram os limites apropriados no grupo.newgrp wiresharkseu shell. Se você faz parte desse grupo, o shell selecionará sua nova associação (mediante solicitação).Você pode executar o wireshark sem acesso ao sudo usando
fonte
sudo setcap...pode ser executado semsudoacesso? Sua resposta não faz nenhum sentido.