Comment configurer Wireshark pour qu'il s'exécute sans root sur Debian?

25

J'essaie d'utiliser wiresharksur une machine Debian, mais lorsque je l'exécute avec mon compte utilisateur non root, il ne détecte aucune interface réseau.

J'ai également essayé d'exécuter Wirehark en tant que root, mais Wirehark me dit que cette méthode n'est pas sécurisée.

J'ai également lu la FAQ et trouvé "lire le fichier sur /usr/shared/wireshark-common/README.Debian" - j'ai lu ce fichier, mais je ne sais toujours pas ce que je suis censé faire.

debian wireshark user269334
la source

Réponses:

12

En installant les packages Wireshark, les utilisateurs non root ne gagneront pas automatiquement les droits de capture des paquets.

Vous avez besoin de rootprivilèges pour capturer le trafic avec Wireshark (ou dumpcap, d'ailleurs). Selon le manuel que vous avez mentionné, il devrait être possible d'ajouter votre utilisateur au wiresharkgroupe:

useradd -G wireshark your-user-name

Je ne sais pas si cela suffira à lui seul. Voici également un guide du blog Wireshark qui l'explique un peu plus:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

Cela étant dit, vous pouvez exécuter Wireshark en toute sécurité pour inspecter, modifier ou filtrer les vidages de paquets sans rootprivilèges.

slhck
la source
Merci pour les détails =) De plus, j'ai appris que je devrais redémarrer avant de partir "YU NOT WORKING". Maintenant, cela fonctionne à merveille !!!
user269334
C'est parfait, heureux d'avoir pu aider. Le redémarrage ne devrait normalement pas être nécessaire, la déconnexion et la connexion devraient dans la plupart des cas résoudre les problèmes.
slhck
48

Le fichier est en fait /usr/share/doc/wireshark-common/README.Debian.

Ce que vous devez faire, c'est:

sudo dpkg-reconfigure wireshark-common

Choisissez l'option "oui".

usermod -a -G wireshark your-user-name

Déconnectez-vous et reconnectez-vous pour récupérer la nouvelle appartenance au groupe et vous pouvez désormais exécuter Wireshark en tant qu'utilisateur non root.

notfred
la source
10
Cela devrait vraiment être la réponse acceptée; utiliser dpkg-reconfigure wiresharkest la bonne façon de configurer le groupe Wireshark sur les systèmes Debian. Il n'est pas nécessaire de créer dumpcap setuid (comme dans la réponse acceptée), car les scripts de package définiront les plafonds appropriés sur le groupe.
cdhowie
1
Je n'ai pas assez de points pour ajouter un commentaire mais pour éviter d'avoir à me déconnecter pour mettre à jour l'appartenance au groupe: su - $ USER cableshark &
Stuart Cardall
@Stuart Better: saisissez simplement newgrp wiresharkvotre shell. Si vous faites partie de ce groupe, le shell récupérera votre nouvelle adhésion (sur demande).
bryn
0

Vous pouvez exécuter Wireshark sans accès sudo à l'aide de 

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
amit
la source
Pouvez-vous expliquer comment sudo setcap...peut être exécuté sans sudoaccès? Votre réponse n'a aucun sens.
DavidPostill
setcap est utilisé pour définir les privilèges non utilisateur root pour la capture, j'ai [suite]: wiki.wireshark.org/CaptureSetup/CapturePrivileges
Amit
cela n'a pas fonctionné
Aidan Melen