Wie richte ich wireshark so ein, dass es unter Debian ohne root läuft?

25

Ich versuche, es wiresharkauf einem Debian-Computer zu verwenden, aber wenn ich es mit meinem Nicht-Root-Benutzerkonto ausführe, erkennt es keine Netzwerkschnittstelle.

Ich habe auch versucht, wireshark als root auszuführen, aber wireshark sagt mir, dass diese Methode unsicher ist.

Ich habe auch die FAQ gelesen und festgestellt, dass die Datei unter /usr/shared/wireshark-common/README.Debian gelesen wurde. Diese Datei habe ich gelesen, aber ich weiß immer noch nicht, was ich tun soll.

user269334
quelle

Antworten:

12

Durch die Installation von Wireshark-Paketen werden Nicht-Root-Benutzer nicht automatisch berechtigt, Pakete zu erfassen.

Sie benötigen rootBerechtigungen, um den Datenverkehr mit Wireshark (oder auch dumpcap) zu erfassen . Gemäß dem von Ihnen erwähnten Handbuch sollte es möglich sein, Ihren Benutzer zu der wiresharkGruppe hinzuzufügen :

useradd -G wireshark your-user-name

Ich weiß nicht, ob das alleine funktioniert. Hier ist auch eine Anleitung von Wireshark Blog, die es ein bisschen mehr erklärt:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

Davon abgesehen können Sie Wireshark sicher ausführen, um Paket-Dumps ohne rootBerechtigungen zu überprüfen, zu bearbeiten oder zu filtern .

slhck
quelle
Vielen Dank für die Details =) Außerdem habe ich erfahren, dass ich einen Neustart durchführen sollte, bevor ich zu "YU NOT WORKING" gehe. Jetzt funktioniert es hervorragend !!!
user269334
Das ist perfekt, froh, dass ich helfen konnte. Normalerweise sollte ein Neustart nicht erforderlich sein. In den meisten Fällen sollten Probleme durch Abmelden und Anmelden behoben werden.
Am
48

Die Datei ist eigentlich /usr/share/doc/wireshark-common/README.Debian.

Was Sie tun müssen, ist:

sudo dpkg-reconfigure wireshark-common

Wählen Sie die Option "Ja".

usermod -a -G wireshark your-user-name

Melden Sie sich ab und wieder an, um die neue Gruppenmitgliedschaft zu übernehmen, und Sie können wireshark jetzt als Benutzer ohne Rootberechtigung ausführen.

notfred
quelle
10
Dies sollte wirklich die akzeptierte Antwort sein; Verwenden dpkg-reconfigure wiresharkist der richtige Weg, um die Wireshark-Gruppe auf Debian-Systemen einzurichten. Es ist nicht erforderlich, dumpcap setuid (wie in der akzeptierten Antwort) festzulegen, da die Paketskripte die entsprechenden Obergrenzen für die Gruppe festlegen.
cdhowie
1
Ich habe nicht genug Punkte, um einen Kommentar hinzuzufügen, aber um zu sparen, muss ich mich abmelden, um die Gruppenmitgliedschaft zu aktualisieren: su - $ USER wireshark &
Stuart Cardall
@Stuart Better: Gib einfach newgrp wiresharkdeine Shell ein. Wenn Sie Teil dieser Gruppe sind, wird die Shell Ihre neue Mitgliedschaft abholen (auf Anfrage).
Bryn
0

Mit können Sie wireshark ohne sudo-Zugriff ausführen

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 
amit
quelle
Können Sie bitte erklären, wie sudo setcap...ohne sudoZugriff ausgeführt werden kann? Ihre Antwort ergibt keinen Sinn.
DavidPostill
setcap ist Gebrauch die Berechtigungen als nicht Root - Benutzer für die Aufnahme einstellen, ich habe [Follow]: wiki.wireshark.org/CaptureSetup/CapturePrivileges
amit
das hat nicht funktioniert
Aidan Melen