Wiresharkの標準インストールでは、プログラムがネットワークインターフェイスにアクセスする許可を与えません。
でプログラムを実行する必要があると思いsudo
ますが、それをアイコンに追加する方法がわかりません-それが方法である場合。
tcpdump
場合wireshark
は、Linuxでツールを試すことができます。
Wiresharkの標準インストールでは、プログラムがネットワークインターフェイスにアクセスする許可を与えません。
でプログラムを実行する必要があると思いsudo
ますが、それをアイコンに追加する方法がわかりません-それが方法である場合。
tcpdump
場合wireshark
は、Linuxでツールを試すことができます。
回答:
WireSharkには、より良い方法があります。通常ルートを必要とするビットはパケット収集アプリケーションです、そして、特定の人々がそれなしsudo
でそれを使用できるようにこれを構成できますgksu
、etc
。
ターミナルで(Alt + F2ダイアログだけでなく、ターミナルにいることが非常に重要です)これを実行します:
sudo dpkg-reconfigure wireshark-common
これにより、非rootユーザーがスニッフィングできるようにするかどうかを尋ねられます。それが私たちが目指していることなので、選択Yes
してリターンを押してください。
これにより、wireshark
グループが追加されます。そのグループのだれでも、ルートにならずににおいを嗅ぐことができます。これは、誰にも嗅ぎ付けることよりも明らかに安全ですが、パスワードのチェックがないことを意味します。技術的には、wireshark
アカウントを使用してログインしたコンピューターにアクセスできる人は誰でも盗聴できます。それがあなたに受け入れられるなら、続けてください。
そうでない場合は、再度実行して、noを選択します。
次に、そのグループにユーザーを追加するだけです。これを実行します:
sudo adduser $USER wireshark
再起動またはログアウトします。戻ったら、ルートになることについて大騒ぎせずにスニッフィングを開始できます。
newgrp wireshark
は、wireshark
グループのメンバーになった後、コマンドを使用して一時的にグループに入ることができます。
gksu wireshark
端末から実行することにより、ルート権限でWiresharkを実行することもできます。
このモードでWiresharkを実行すると、セキュリティ上の懸念があることに注意してください。つまり、Wiresharkを侵害するエクスプロイトには、ユーザー特権ではなくルート特権が付与されます。Wiresharkは他のアプリケーションよりも懸念事項です。なぜなら、それはまさにその性質(任意の入力のキャプチャと処理)により、Wiresharkは典型的なデスクトップアプリケーションよりもエクスプロイトに対して脆弱だからです。SOHOネットワークではおそらく安全ですが、先に進む前にこの懸念に注意する必要があります。
引用:
本当に、ルートとしてWireSharkを起動する必要はありません。お読みください公式ページを。簡単に言うと、次のことを行う必要があります。
sudo groupadd wireshark
sudo usermod -a -G wireshark $USER
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod o-rx /usr/bin/dumpcap
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap
その後、ログアウトして再度ログインします。
注:このメソッドは、16.04 LTS、17.10および18.04 LTSでテストされました。