Wireshark - Erlaubnisproblem in Ubuntu

10769
Vidya

Ich habe wireshark( tshark) mit installiert

sudo apt-get install tshark 

Dies installierte die tsharkausführbare Datei in /usr/bin/tshark.

Das Problem ist jetzt, dass ich es nicht ohne Root-Berechtigungen ausführen kann. Wie kann ich diesen Befehl mit den Berechtigungen eines normalen Benutzers ausführen?

2

4 Antworten auf die Frage

3

Das Wireshark- Wiki behandelt Berechtigungen und Möglichkeiten, sie bei Bedarf zu "umgehen" - obwohl ich ziemlich sicher bin, dass für das Erfassen von Paketen unter Linux root auf einer bestimmten Ebene erforderlich ist.

2
MichielB

Sie müssen wireshark so konfigurieren, dass Nicht-Root-Benutzer Pakete erfassen können:

dpkg-reconfigure wireshark-common 

Füge dich der wiresharkGruppe hinzu:

sudo usermod -a -G wireshark "$USER" 

Starten Sie Ihr System neu, damit die Gruppenberechtigungen angewendet werden. Jetzt können Sie Wireshark starten und einige Pakete erfassen!

1
Jun_in_Jeju

I had a similar issue with not being able to see any network interfaces when running Wireshark (tshark's GUI cousin) as a non-root user. Nowadays, Ubuntu and Debian support file capabilities with which I was able to get Wireshark (and tshark) running as non-root.

  1. Create a wireshark group.

    sudo groupadd wireshark 
  2. Add your username to the wireshark group.

    sudo usermod -a -G wireshark yourusername 
  3. Change group ownership of dumpcap to wireshark group.

    sudo chgrp wireshark /usr/bin/dumpcap 
  4. Set file permissions of dumpcap to 754 (rwx for user, r-x for group).

    sudo chmod 754 /usr/bin/dumpcap 
  5. Enable file capabilities for dumpcap.

    sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 
  6. You may also need to run dpkg-reconfigure for wireshark-common if you install Wireshark or tshark as a package through Synaptic and enable packet capture for non-root users.

    sudo dpkg-reconfigure wireshark-common 
Beziehen Sie sich auf das große [Wireshark-Wiki] (http://wiki.wireshark.org/CaptureSetup/CapturePrivileges) bezüglich der Erfassungsrechte. Sehen Sie sich den Abschnitt "Beschränken der Erfassungsberechtigung auf nur eine Gruppe" an ... Jun_in_Jeju vor 12 Jahren 0
Die Wireshark-Gruppe und die Berechtigungen werden mit `dpkg-reconfigure wireshark-common` festgelegt MichielB vor 8 Jahren 1
0
stimms

Es wird wahrscheinlich ein Root-Berechtigungsnachweis benötigt, um die Netzwerkkarte in den Modus "Früherkennung" zu versetzen. Sie müssen die Benutzer-ID http://www.zzee.com/solutions/linux-permissions.shtml#setuid festlegen oder mit sudo ausführen. Sudo ist die bessere, sicherere Option.

Ich bin mir nicht sicher, warum Sie denken, dass "Sudo die bessere und sicherere Option ist". Wenn Sie Wireshark auch unter Debian / Ubuntu starten, erhalten Sie alle möglichen unangenehmen Fehlermeldungen. MichielB vor 8 Jahren 0