wiresharkDebianマシンで使用しようとしていますが、root以外のユーザーアカウントで実行すると、ネットワークインターフェースが検出されません。
また、wiresharkをルートとして実行しようとしましたが、wiresharkはこの方法は安全ではないと言っています。
私もFAQを読んで、「/ usr / shared / wireshark-common / README.Debianファイルのファイルを読んでください」を見つけました-私はそのファイルを読みましたが、私はまだ何をすべきかわかりません。
回答:
Wiresharkパッケージをインストールすると、ルート以外のユーザーはパケットをキャプチャする権利を自動的に取得しません。
rootWiresharkでトラフィックをキャプチャするには、特権が必要です(またはdumpcap、そのため)。あなたが言及したマニュアルによれば、あなたのwiresharkグループにユーザーを追加することは可能であるはずです:
useradd -G wireshark your-user-name
それだけで機能するかどうかはわかりません。また、Wiresharkブログのガイドでもう少し説明しています。
sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
つまり、Wiresharkを安全に実行して、root特権なしでパケットダンプを検査、編集、またはフィルタリングできます。
ファイルは実際には/usr/share/doc/wireshark-common/README.Debianです。
あなたがする必要があるのは:
sudo dpkg-reconfigure wireshark-common
「はい」オプションを選択します。
usermod -a -G wireshark your-user-name
ログアウトしてからログインし直して、新しいグループメンバーシップを取得すると、非ルートユーザーとしてwiresharkを実行できるようになります。
dpkg-reconfigure wiresharkは、Debianシステムでwiresharkグループを設定する正しい方法です。パッケージスクリプトがグループに適切な上限を設定するため、dumpcap setuid(受け入れられた答えのように)を作成する必要はありません。
newgrp wiresharkシェルに入力するだけです。あなたがそのグループの一員である場合、シェルは(要求に応じて)新しいメンバーシップを取得します。
あなたはsudoアクセスなしでwiresharkを実行できます
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo setcap...なしで実行する方法を説明してsudoいただけますか?あなたの答えは意味をなさない。