Como habilitar o Wireshark sem rodar como root no Trusty 14.04

49

Eu instalei o Wireshark. A execução como root não é recomendada, portanto

Eu fiz 

sudo dpkg-reconfigure wireshark-common

De acordo com:

http://wiki.wireshark.org/CaptureSetup/CapturePrivileges

http://anonscm.debian.org/viewvc/collab-maint/ext-maint/wireshark/trunk/debian/README.Debian?view=markup

Respondido Sim, Sair Iniciou o Wireshark e recebeu esta mensagem:

couldn't run /usr/bin/dumpcap in child process: Permission Denied.

Acho que segui a maneira recomendada de configurar o Wireshark, funcionou na 13.10, não na 14.04

Para sua informação, reconfigurar o wireshark-common está realmente configurando o grupo para dumpcap como Wireshark. Ainda não funciona. Eu verifiquei isso.

Como isso deve ser feito no 14.04?

networking 14.04 wireshark Janghou
fonte
Eu acho que você já verifiquei que você, usuário, estão no grupo wireshark
Akronix
Sim. que disse, eu tropeçar em este groups $USER faz lista wireshark groups $user não lista wireshark
Janghou
1
possível duplicata de Como executo o wireshark, com privilégios de root?
Eric Carvalho
1
Simplesmente execute o seguinte: sudo usermod -aG wireshark $ USER. Em seguida, efetue logout e logon novamente.
L3x 8/11

Respostas:

74

Eu descobri que depois de executar:

sudo dpkg-reconfigure wireshark-common

um wiresharkgrupo foi criado em /etc/gshadow. Então eu apenas escrevi:

sudo gpasswd -a $USER wireshark

e logout / login e agora funciona bem!

user278162
fonte
Três aplausos. Isso deve ser marcado como a solução, mas o OP provavelmente abandonou o encadeamento.
Hack-R
2
Em vez de logout / login, basta digitar newgrp wiresharkcomo seu usuário normal, é mais rápido e funciona da mesma forma na minha experiência com o 18.04.
Nicolas Raoul
Sim, funciona. Você pode explicar os comandos acima em detalhes ou pode fornecer qualquer link?
Abhay Sehgal
23

Sim, você corrigiu. Mas algo está faltando. Se você couldn't run /usr/bin/dumpcap in child process: Permission Deniedvir a mensagem de erro como. Vá para o terminal e

sudo dpkg-reconfigure wireshark-common

escolha resposta como " YES" .Em seguida, adicione o usuário ao grupo

sudo adduser $USER wireshark

Em seguida, reinicie sua máquina e abra o wireshark. Funciona.

Thusitha Sumanadasa
fonte
4
Você não precisa reiniciar. Sair / entrar faria.
heemayl
1
Não se esqueça de adicionar o parâmetro "-a" ao comando adduser. -a, --add USER add USER to GROUP
Thanos
2
Eu tive que reiniciar - o login / out não funcionou (ubuntu 16.10-64bit)
TmTron
Sim, funciona. Você pode explicar os comandos acima em detalhes ou pode fornecer qualquer link?
Abhay Sehgal
2 
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Marque esta pergunta

Mohammad Reza Rezwani
fonte
Agora eu posso ver todas as interfaces, mas as mensagens de erro ainda aparecem quando o programa está sendo iniciado.
Francisco Corrales Morales