So aktivieren Sie Wireshark, ohne in Trusty 14.04 als Root ausgeführt zu werden

49

Ich habe Wireshark installiert. Das Ausführen als root wird daher nicht empfohlen

Ich tat

sudo dpkg-reconfigure wireshark-common

Gemäß:

http://wiki.wireshark.org/CaptureSetup/CapturePrivileges

http://anonscm.debian.org/viewvc/collab-maint/ext-maint/wireshark/trunk/debian/README.Debian?view=markup

Beantwortet Ja, Logout gestartet Wireshark und bekam diese Nachricht:

couldn't run /usr/bin/dumpcap in child process: Permission Denied.

Ich glaube, ich habe die empfohlene Art der Konfiguration von Wireshark befolgt, es hat in 13.10 funktioniert, nicht in 14.04

Zu Ihrer Information: Durch die Neukonfiguration von wireshark-common wird die Gruppe für dumpcap auf Wireshark gesetzt. Trotzdem klappt es nicht. Ich habe das überprüft.

Wie soll es in 14.04 gemacht werden?

Janghou
quelle
Ich vermute, Sie haben bereits überprüft, ob Sie, der Benutzer, in der Wireshark-Gruppe sind
Akronix
Ja. das heißt, ich stolpere über diese groups $USER Liste wireshark groups $user nicht wireshark
Janghou
1
mögliches Duplikat von Wie starte ich wireshark mit root-Rechten?
Eric Carvalho
1
Führen Sie einfach Folgendes aus: sudo usermod -aG wireshark $ USER. Melden Sie sich dann ab und wieder an.
13.

Antworten:

74

Ich fand das nach dem Laufen:

sudo dpkg-reconfigure wireshark-common

Eine wiresharkGruppe wurde in erstellt /etc/gshadow. Also schrieb ich gerade:

sudo gpasswd -a $USER wireshark

und Logout / Login und jetzt funktioniert es gut!

user278162
quelle
Drei mal hurra. Dies sollte als Lösung markiert werden, aber OP hat den Thread wahrscheinlich aufgegeben.
Hack-R
2
Anstatt sich abzumelden / anzumelden, geben Sie einfach newgrp wiresharkwie Ihr normaler Benutzer ein, es ist schneller und funktioniert nach meiner Erfahrung mit 18.04 genauso.
Nicolas Raoul
Ja, es funktioniert. Können Sie die obigen Befehle detailliert erläutern oder einen Link bereitstellen?
Abhay Sehgal
23

Ja, du hast richtig gemacht. Aber etwas couldn't run /usr/bin/dumpcap in child process: Permission Deniedfehlt. Wenn Sie die Fehlermeldung wie sehen. Gehen Sie zum Terminal und

sudo dpkg-reconfigure wireshark-common

Wählen Sie als Antwort " YES". Fügen Sie dann Benutzer zur Gruppe hinzu, indem Sie

sudo adduser $USER wireshark

Starten Sie dann Ihren Computer neu und öffnen Sie wireshark. Es klappt.

Thusitha Sumanadasa
quelle
4
Sie müssen nicht neu starten. Ausloggen / Einloggen würde reichen.
Heemayl
1
Vergessen Sie nicht, den Parameter "-a" zum Befehl adduser hinzuzufügen. -a, --add USER add USER to GROUP
Thanos
2
Ich musste neu starten - Login / Out funktionierte nicht (Ubuntu 16.10-64bit)
TmTron
Ja, es funktioniert. Können Sie die obigen Befehle detailliert erläutern oder einen Link bereitstellen?
Abhay Sehgal
2
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Überprüfen Sie diese Frage

Mohammad Reza Rezwani
quelle
Jetzt kann ich alle Interfaces sehen, aber die Fehlermeldungen werden immer noch angezeigt, wenn das Programm gestartet wird.
Francisco Corrales Morales