Comment activer Wireshark sans s'exécuter en tant que root dans Trusty 14.04

49

J'ai installé Wireshark. Courir en tant que root n’est pas recommandé, alors

J'ai fait 

sudo dpkg-reconfigure wireshark-common

Selon:

http://wiki.wireshark.org/CaptureSetup/CapturePrivileges

http://anonscm.debian.org/viewvc/collab-maint/ext-maint/wireshark/trunk/debian/README.Debian?view=markup

Répondu Oui, Déconnexion a commencé Wireshark et a reçu ce message:

couldn't run /usr/bin/dumpcap in child process: Permission Denied.

Je pense avoir suivi la méthode recommandée pour configurer Wireshark, cela a fonctionné en 13.10, mais pas en 14.04.

FYI, la reconfiguration de Wireshark est en fait de configurer le groupe pour dumpcap. Cela ne fonctionne toujours pas. J'ai vérifié ça.

Comment devrait-il être fait en 14.04?

networking 14.04 wireshark Janghou
la source
Je suppose que vous avez déjà vérifié que vous, l'utilisateur, faites partie du groupe
WireShark
Oui. Cela dit, je tombe sur cette groups $USER liste groups $user ne fait pas de Wharshark ne liste pas de WheShark
Janghou
1
Duplication possible de Comment puis-je exécuter Wireshark, avec des privilèges root?
Eric Carvalho
1
Il suffit de lancer ceci: sudo usermod -aG wirehark $ USER. Ensuite, déconnectez-vous et reconnectez-vous.
L3x

Réponses:

74

J'ai trouvé cela après avoir couru:

sudo dpkg-reconfigure wireshark-common

un wiresharkgroupe créé en /etc/gshadow. Alors je viens d'écrire:

sudo gpasswd -a $USER wireshark

et se déconnecter / se connecter et maintenant cela fonctionne bien!

utilisateur278162
la source
Trois hourras. Cela devrait être marqué comme solution, mais OP a probablement abandonné le fil.
Hack-R
2
Au lieu de vous déconnecter / vous connecter, tapez simplement newgrp wiresharkcomme votre utilisateur normal, il est plus rapide et fonctionne de la même manière dans mon expérience avec 18.04.
Nicolas Raoul
Ouais ça marche, pouvez-vous s'il vous plaît expliquer les commandes ci-dessus en détail, ou peut fournir un lien?
Abhay Sehgal
23

Oui, vous avez eu raison. Si quelque chose manque, si vous voyez le message d'erreur comme. couldn't run /usr/bin/dumpcap in child process: Permission DeniedAllez au terminal et

sudo dpkg-reconfigure wireshark-common

choisissez répondre comme " YES" .Puis ajoutez un utilisateur au groupe en

sudo adduser $USER wireshark

Puis redémarrez votre machine et ouvrez Wireshark. Ça marche.

Thusitha Sumanadasa
la source
4
Vous n'êtes pas obligé de redémarrer. Se déconnecter / entrer ferait l'affaire.
Heemayl
1
N'oubliez pas d'ajouter le paramètre "-a" à la commande adduser. -a, --add USER add USER to GROUP
Thanos
2
Je devais redémarrer - la connexion / déconnexion ne fonctionnait pas (Ubuntu 16.10-64bit)
TmTron le
Ouais ça marche, pouvez-vous s'il vous plaît expliquer les commandes ci-dessus en détail, ou peut fournir un lien?
Abhay Sehgal
2 
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Vérifiez cette question

Mohammad Reza Rezwani
la source
Maintenant, je peux voir toutes les interfaces, mais les messages d'erreur apparaissent toujours au démarrage du programme.
Francisco Corrales Morales