it-swarm.dev

Jak spustím wireshark s oprávněním root?

Standardní instalace programu Wireshark nedává programu oprávnění k přístupu k síťovému rozhraní.

Předpokládám, že musím spustit program s Sudo, ale nevím, jak ho přidat na ikonu - pokud je to způsob, jak to udělat.

96
Sven AA

Pro WireShark existuje lepší způsob. Bit, který obvykle potřebuje root, je aplikace kolekce paketů, kterou lze nakonfigurovat tak, aby ji určití lidé mohli používat bez Sudo, gksu, etc.

V terminálu (velmi důležité, že jste v terminálu, nejen v dialogu Alt + F2) spusťte toto:

Sudo dpkg-reconfigure wireshark-common

Tím se zeptáte, zda chcete umožnit uživateli bez oprávnění root provádět čichání. To je to, na co se zaměřujeme, takže vyberte Yes a stiskněte návrat.

Reconfiguring wireshark-common

Tím se přidá skupina wireshark. Každý v této skupině bude schopen čichat, aniž by byl root. To je samozřejmě bezpečnější, než nechat kdokoli čichat, ale to znamená, že neexistuje žádná kontrola hesla. Technicky bude moci čichat každá osoba s přístupem k počítači přihlášenému pomocí účtu wireshark. Pokud je to pro vás přijatelné, pokračujte.

Pokud ne, spusťte to znovu a vyberte ne.

Pak stačí přidat uživatele do této skupiny. Spustit toto:

Sudo adduser $USER wireshark

A restart nebo odhlášení. Až se vrátíte, měli byste začít čichat, aniž byste se museli potýkat s rootováním.

151
Oli

Opravdu nemusíte spouštět WireShark jako root. Přečtěte si prosím oficiální stránka . Stručně byste měli udělat:

Sudo groupadd wireshark
Sudo usermod -a -G wireshark $USER
Sudo chgrp wireshark /usr/bin/dumpcap
Sudo chmod o-rx /usr/bin/dumpcap
Sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Sudo getcap /usr/bin/dumpcap

Poté se odhlaste a znovu přihlaste.

Poznámka: Tato metoda byla testována na 16,04 LTS, 17,10 a 18,04 LTS.

5
pyprism

Můžete také spustit Wireshark s oprávněními root spuštěním gksu wireshark z terminálu.

Uvědomte si, že při spuštění Wireshark v tomto režimu existují obavy týkající se zabezpečení, konkrétně že každá exploitace, která kompromituje Wireshark, má nyní spíše oprávnění root než uživatelská oprávnění. Jedná se spíše o Wireshark než o jiné aplikace, protože Wireshark je svou povahou (zachycení a zpracování libovolného vstupu) náchylnější k zneužití než typické aplikace pro stolní počítače. Pravděpodobně jste v síti SOHO v bezpečí, ale před pokračováním byste si měli být vědomi tohoto problému.

Citace:

4
Maverick

můžete to také vyzkoušet, otevřít terminál, spustit tento příkaz

# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

spusťte wireshark jako uživatel bez oprávnění root

2
vik