Como configurar o wireshark para rodar sem raiz no Debian?

25

Estou tentando usar wiresharkem uma máquina Debian, mas quando a executo com minha conta de usuário não raiz, ela não detecta nenhuma interface de rede.

Também tentei executar o wireshark como root, mas o wireshark me diz que esse método é inseguro.

Também li as perguntas frequentes e encontrei "leia o arquivo no arquivo /usr/shared/wireshark-common/README.Debian" - li esse arquivo, mas ainda não sei o que devo fazer.

user269334
fonte

Respostas:

12

Ao instalar os pacotes Wireshark, os usuários não raiz não obterão direitos automaticamente para capturar pacotes.

Você precisa de rootprivilégios para capturar o tráfego com o Wireshark (ou dumpcap, nesse caso). De acordo com o manual que você mencionou, deve ser possível adicionar seu usuário ao wiresharkgrupo:

useradd -G wireshark your-user-name

Não sei se isso por si só vai funcionar. Aqui também está um guia do Wireshark Blog que explica um pouco mais:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

Dito isto, você pode executar o Wireshark com segurança para inspecionar, editar ou filtrar despejos de pacotes sem rootprivilégios.

slhck
fonte
Obrigado pelos detalhes =) Além disso, eu aprendi que deveria reiniciar antes de ir 'Você não está trabalhando'. Agora funciona brilhantemente !!!
user269334
Perfeito, feliz por poder ajudar. A reinicialização normalmente não deve ser necessária, o logout e o logon devem, na maioria dos casos, corrigir problemas.
slhck 8/08/11
48

O arquivo é realmente /usr/share/doc/wireshark-common/README.Debian.

O que você precisa fazer é:

sudo dpkg-reconfigure wireshark-common

Escolha a opção "yes".

usermod -a -G wireshark your-user-name

Efetue logout e efetue login novamente para selecionar a nova associação ao grupo e agora você pode executar o wireshark como um usuário não root.

notfred
fonte
10
Esta deve realmente ser a resposta aceita; using dpkg-reconfigure wiresharké o caminho certo para configurar o grupo wireshark nos sistemas Debian. Tornar o dumpcap setuid (como na resposta aceita) é desnecessário, pois os scripts do pacote configuram os limites apropriados no grupo.
Cdhowie #
1
Eu não tenho pontos suficientes para adicionar um comentário, mas para salvar ter que fazer logoff para atualizar Group Membership: su - $ wireshark USUÁRIO &
Stuart Cardall
@ Stuart Better: Basta digitar newgrp wiresharkseu shell. Se você faz parte desse grupo, o shell selecionará sua nova associação (mediante solicitação).
21716
0

Você pode executar o wireshark sem acesso ao sudo usando

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 
amit
fonte
Você pode explicar como sudo setcap...pode ser executado sem sudoacesso? Sua resposta não faz nenhum sentido.
DavidPostill
setcap é usado para definir os privilégios como usuário não root para captura, eu tenho [siga]: wiki.wireshark.org/CaptureSetup/CapturePrivileges
amit
isso não funcionou
Aidan Melen