Wireshark - problème de permission dans Ubuntu

2

J'ai installé wireshark( tshark) en utilisant

sudo apt-get install tshark 

cela a installé l' tsharkexécutable dans /usr/bin/tshark.

Le problème est maintenant que je suis incapable de l'exécuter sans les autorisations root. Comment puis-je exécuter cette commande en utilisant les permissions d'un utilisateur normal?

Vidya
la source

Réponses:

3

Le wiki de Wireshark traite des autorisations et des moyens de les "contourner" si nécessaire - bien que je suis à peu près sûr que toute capture de paquet sous Linux nécessiterait un utilisateur root à un certain niveau.


la source
2

Vous devrez configurer Wireshark pour permettre aux utilisateurs non root de capturer des paquets:

dpkg-reconfigure wireshark-common

Ajoutez-vous au wiresharkgroupe:

sudo usermod -a -G wireshark "$USER"

Redémarrez votre système pour que les autorisations de groupe soient appliquées. Maintenant, vous pouvez démarrer Warshark et capturer des paquets!

MichielB
la source
1

J'ai eu un problème similaire avec l'impossibilité de voir les interfaces réseau lors de l'exécution de Wireshark (cousin de l'interface graphique de tshark) en tant qu'utilisateur non root. De nos jours, Ubuntu et Debian prennent en charge les fonctionnalités de fichiers avec lesquelles je pouvais faire fonctionner Wireshark (et tshark) en tant qu’utilisateur non root.

  1. Créez un groupe wirehark.

    sudo groupadd wireshark  
    
  2. Ajoutez votre nom d'utilisateur au groupe wirehark.

    sudo usermod -a -G wireshark yourusername
    
  3. Modifiez la propriété du groupe dumpcap en un groupe wirehark.

    sudo chgrp wireshark /usr/bin/dumpcap
    
  4. Définissez les autorisations de fichier de dumpcap sur 754 (rwx pour l'utilisateur, rx pour le groupe).

    sudo chmod 754 /usr/bin/dumpcap
    
  5. Activer les capacités de fichier pour dumpcap.

    sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
    
  6. dpkg-reconfigureSi vous installez Wireshark ou tshark en tant que package via Synaptic et si vous activez la capture de paquets pour les utilisateurs non root, vous devrez peut-être également exécuter le programme wirehark-common.

    sudo dpkg-reconfigure wireshark-common
    
Jun_in_Jeju
la source
reportez-vous au wiki wiki Wowhark concernant les privilèges de capture. Consultez la section intitulée "Limiter l'autorisation de capture à un seul groupe" ...
Jun_in_Jeju
1
le groupe WireShark et les autorisations seront définies pardpkg-reconfigure wireshark-common
MichielB
0

Il faudra probablement des informations d'identification racine pour mettre la carte réseau en mode prémiscious. Vous devez définir l'ID utilisateur http://www.zzee.com/solutions/linux-permissions.shtml#setuid ou l'exécuter avec sudo. Sudo est la meilleure option, plus sûre.

Stimms
la source
Je ne suis pas sûr de savoir pourquoi vous pensez que «sudo est la meilleure option, plus sûre». De plus, si vous démarrez Wireshark de la même manière sous Debian / Ubuntu, vous obtiendrez toutes sortes de messages d'erreur désagréables.
MichielB