Come eseguo wireshark, con privilegi di root?

90

Un'installazione standard di Wireshark non autorizza il programma ad accedere all'interfaccia di rete.

Suppongo di dover eseguire il programma con sudo , ma non so come aggiungerlo all'icona - se questo è il modo per farlo.

    
posta Sven AA 31.10.2011 - 13:20

4 risposte

141

Per WireShark c'è un modo migliore. Il bit che normalmente ha bisogno di root è l'applicazione di raccolta dei pacchetti e può essere configurato per consentire ad alcune persone di utilizzarlo senza sudo , gksu , etc .

In un terminale (molto importante che tu sia in un terminale, non solo il dialogo Alt + F2) esegui questo:

sudo dpkg-reconfigure wireshark-common

Questo ti chiederà se vuoi permettere all'utente non root di poter fiutare. Questo è ciò a cui miriamo, quindi seleziona Yes e premi invio.

Questo aggiunge un gruppo wireshark . Chiunque in quel gruppo sarà in grado di annusare senza essere root. Questo è ovviamente più sicuro che lasciarlo annusare qualcuno ma significa che non c'è il controllo della password. Tecnicamente qualsiasi persona con accesso a un computer connesso con un account wireshark sarà in grado di annusare. Se è accettabile per te, continua.

In caso contrario, eseguilo di nuovo e seleziona no.

Quindi devi solo aggiungere l'utente a quel gruppo. Esegui questo:

sudo adduser $USER wireshark

E riavviare o disconnettersi. Quando torni indietro, dovresti iniziare a sniffare senza problemi per essere root.

    
risposta data Oli 31.10.2011 - 13:32
4

Puoi anche eseguire Wireshark con i privilegi di root eseguendo gksu wireshark dal terminale.

Si noti che ci sono problemi di sicurezza con l'esecuzione di Wireshark in questa modalità, ovvero che qualsiasi exploit che compromette Wireshark ora ha privilegi di root piuttosto che privilegi dell'utente. Questo è più un problema con Wireshark rispetto ad altre applicazioni perché, per sua natura (acquisizione e elaborazione di input arbitrari), Wireshark è più vulnerabile agli exploit rispetto alle tipiche applicazioni desktop. Probabilmente sei sicuro su una rete SOHO, ma dovresti essere consapevole di questa preoccupazione prima di procedere.

Citazioni:

risposta data Maverick 25.10.2012 - 11:36
1

puoi provare anche questo, apri il terminale, esegui questo comando

# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

esegui wireshark come utente non root

    
risposta data vik 27.11.2015 - 07:13
1

In realtà non è necessario avviare WireShark come root. Per favore leggi pagina ufficiale . In breve dovresti fare:

sudo groupadd wireshark
sudo usermod -a -G wireshark $USER
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod o-rx /usr/bin/dumpcap
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

Quindi disconnettiti e accedi di nuovo.

Nota: questo metodo è stato testato su 16.04 LTS, 17.10 e 18.04 LTS.

    
risposta data pyprism 30.03.2015 - 10:37

Leggi altre domande sui tag