Kök ayrıcalıklarına sahip wireshark'ı nasıl çalıştırırım?

90

Wireshark'ın standart kurulumu, ağ arabirimine erişmek için program iznini vermez.

Programı sudo ile çalıştırmam gerektiğini varsayalım, ancak bunu nasıl yapacağını bilmiyorum - eğer yapmanın yolu buysa.

    
sordu Sven AA 31.10.2011 13:20

4 cevap

141

WireShark için daha iyi bir yol var. Normalde root'a ihtiyaç duyan bit, paket toplama uygulamasıdır ve bu, belirli kişilerin sudo , gksu , etc olmadan kullanmasına izin verecek şekilde yapılandırılabilir.

Bir uçbirimde (sadece bir terminalde olmanız çok önemlidir, sadece Alt + F2 diyaloğu değil) şunu çalıştırın:

sudo dpkg-reconfigure wireshark-common

Kök olmayan kullanıcının sniff yapmasına izin vermek isteyip istemediğiniz sorulur. Bunun için hedeflediğimiz şey bu yüzden Yes öğesini seç ve geri dönüşe çarptı.

Bu wireshark grubunu ekler. Bu gruptaki herkes root olmadan koklayabilecektir. Bu açıkça kimseyi koklamaktan daha güvenlidir, ancak şifre kontrolü olmadığı anlamına gelir. Teknik olarak, wireshark hesabıyla giriş yapan bir bilgisayara erişimi olan herhangi bir kişi, koklayabilecektir. Bu sizin için kabul edilebilirse devam edin.

Değilse, tekrar çalıştırın ve no'yu seçin.

Ardından kullanıcıyı yalnızca o gruba eklemeniz gerekir. Bunu çalıştır:

sudo adduser $USER wireshark

Yeniden başlat veya oturumu kapat. Geri döndüğünüzde, root olmama konusunda rahatsızlık duymadan başlamaya başlamanız gerekir.

    
verilen cevap Oli 31.10.2011 13:32
4

Ayrıca, Wireshark'ı terminalden gksu wireshark çalıştırarak da kök ayrıcalıklarıyla çalıştırabilirsiniz.

Wireshark'ı bu modda çalıştırmanın güvenlik kaygıları olduğunu, yani Wireshark'ı riske atan herhangi bir istismarın artık kullanıcı ayrıcalıklarından ziyade root ayrıcalıklarına sahip olduğunu unutmayın. Bu, Wireshark ile diğer uygulamalardan daha fazla endişe duymaktadır, çünkü bu, çok doğası gereği (keyfi girdilerin yakalanması ve işlenmesi), Wireshark, tipik masaüstü uygulamalarından daha iyi bir şekilde, istismarlara karşı daha savunmasızdır. Muhtemelen bir SOHO ağında güvendesiniz, ancak devam etmeden önce bu konunun farkında olmalısınız.

Alıntılar:

verilen cevap Maverick 25.10.2012 11:36
1

bunu da deneyebilirsiniz, terminali açın, bu komutu çalıştırın

# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

wireshark'ı root olmayan bir kullanıcı olarak çalıştır

    
verilen cevap vik 27.11.2015 07:13
1

Gerçekten, WireShark'ı root olarak başlatmanız gerekmez. Lütfen resmi sayfayı okuyun. Kısacası yapmalısınız:

sudo groupadd wireshark
sudo usermod -a -G wireshark $USER
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod o-rx /usr/bin/dumpcap
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

Sonra oturumu kapatıp tekrar giriş yapın.

Not: Bu yöntem 16.04 LTS, 17.10 ve 18.04 LTS üzerinde test edilmiştir.

    
verilen cevap pyprism 30.03.2015 10:37

Etiketlerdeki diğer soruları oku