Das Wireshark- Wiki behandelt Berechtigungen und Möglichkeiten, sie bei Bedarf zu "umgehen" - obwohl ich ziemlich sicher bin, dass für das Erfassen von Paketen unter Linux root auf einer bestimmten Ebene erforderlich ist.
Wireshark - Erlaubnisproblem in Ubuntu
Ich habe wireshark
( tshark
) mit installiert
sudo apt-get install tshark
Dies installierte die tshark
ausführbare Datei in /usr/bin/tshark
.
Das Problem ist jetzt, dass ich es nicht ohne Root-Berechtigungen ausführen kann. Wie kann ich diesen Befehl mit den Berechtigungen eines normalen Benutzers ausführen?
4 Antworten auf die Frage
- Beliebte
- Neu
- Mit Kommentaren
- Aktiv
Sie müssen wireshark so konfigurieren, dass Nicht-Root-Benutzer Pakete erfassen können:
dpkg-reconfigure wireshark-common
Füge dich der wireshark
Gruppe hinzu:
sudo usermod -a -G wireshark "$USER"
Starten Sie Ihr System neu, damit die Gruppenberechtigungen angewendet werden. Jetzt können Sie Wireshark starten und einige Pakete erfassen!
I had a similar issue with not being able to see any network interfaces when running Wireshark (tshark's GUI cousin) as a non-root user. Nowadays, Ubuntu and Debian support file capabilities with which I was able to get Wireshark (and tshark) running as non-root.
Create a wireshark group.
sudo groupadd wireshark
Add your username to the wireshark group.
sudo usermod -a -G wireshark yourusername
Change group ownership of dumpcap to wireshark group.
sudo chgrp wireshark /usr/bin/dumpcap
Set file permissions of dumpcap to 754 (rwx for user, r-x for group).
sudo chmod 754 /usr/bin/dumpcap
Enable file capabilities for dumpcap.
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
You may also need to run
dpkg-reconfigure
for wireshark-common if you install Wireshark or tshark as a package through Synaptic and enable packet capture for non-root users.sudo dpkg-reconfigure wireshark-common
Es wird wahrscheinlich ein Root-Berechtigungsnachweis benötigt, um die Netzwerkkarte in den Modus "Früherkennung" zu versetzen. Sie müssen die Benutzer-ID http://www.zzee.com/solutions/linux-permissions.shtml#setuid festlegen oder mit sudo ausführen. Sudo ist die bessere, sicherere Option.
Verwandte Probleme
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
8
Laptop Standby unter Linux / Ubuntu
-
1
Wie kann ich von Ubuntu aus über das Netzwerk auf Windows Vista-Drucker zugreifen?
-
3
Kann ich Microsoft Office 2007 unter Ubuntu ausführen?
-
6
Virtualbox, VMware, KVM oder andere für Ubuntu-Virtualisierung?
-
4
Windows 7 "Aero Snap" -Funktion für Ubuntu GNOME
-
5
iPod-Verwaltungssoftware für Linux
-
1
Rückkehr von Dual-Boot zu Windows
-
2
Firefox zum Drucken von PDF-Schriftarten
-
5
Wie bekomme ich die maximale Auflösung unter Ubuntu in Microsoft Virtual PC?