Bei einer Standardinstallation von Wireshark erhält das Programm keine Berechtigung zum Zugriff auf die Netzwerkschnittstelle.
Ich nehme an, ich muss das Programm mit ausführen sudo
, weiß aber nicht, wie ich es zum Symbol hinzufügen soll - wenn das der Weg ist, es zu tun.
permissions
wireshark
Sven AA
quelle
quelle
tcpdump
Tool unter Linux ausprobieren , wennwireshark
Sie zu viele Probleme haben.Antworten:
Für WireShark gibt es einen besseren Weg. Das Bit, das normalerweise root benötigt, ist die Paketsammlungsanwendung. Diese kann so konfiguriert werden, dass bestimmte Personen sie ohne
sudo
,, verwendengksu
könnenetc
.Führen Sie in einem Terminal (sehr wichtig, dass Sie sich in einem Terminal befinden, nicht nur im Dialogfeld Alt + F2) Folgendes aus:
Hier werden Sie gefragt, ob Sie es Nicht-Root-Benutzern ermöglichen möchten, zu schnüffeln. Das ist, was wir anstreben, also wählen Sie
Yes
und drücken Sie die Eingabetaste.Dies fügt eine
wireshark
Gruppe hinzu. Jeder in dieser Gruppe kann schnüffeln, ohne root zu sein. Dies ist offensichtlich sicherer, als nur jemanden schnüffeln zu lassen, bedeutet jedoch, dass keine Kennwortprüfung durchgeführt wird. Technisch gesehen kann jede Person mit Zugang zu einem Computer, der mit einemwireshark
Konto angemeldet ist , schnüffeln. Wenn das für Sie akzeptabel ist, machen Sie weiter.Wenn nicht, führen Sie das noch einmal aus und wählen Sie no.
Dann müssen Sie nur noch den Benutzer zu dieser Gruppe hinzufügen. Führen Sie Folgendes aus:
Und neu starten oder abmelden. Wenn du wieder drin bist, solltest du anfangen zu schnüffeln, ohne Probleme damit, root zu sein.
quelle
newgrp wireshark
Befehl verwenden, um vorübergehend in die Gruppe einzutreten, nachdem Sie Mitglied derwireshark
Gruppe geworden sind.su - $USER
unterSie können Wireshark auch mit Root-Rechten ausführen, indem Sie
gksu wireshark
vom Terminal aus arbeiten.Beachten Sie, dass beim Ausführen von Wireshark in diesem Modus Sicherheitsbedenken bestehen, dh, dass jeder Exploit, der Wireshark gefährdet, jetzt über Root-Berechtigungen und keine Benutzerrechte mehr verfügt. Dies ist für Wireshark von größerer Bedeutung als für andere Anwendungen, da Wireshark von Natur aus (Erfassung und Verarbeitung von willkürlichen Eingaben) anfälliger für Exploits ist als typische Desktopanwendungen. Sie sind wahrscheinlich in einem SOHO-Netzwerk sicher, sollten sich jedoch dieser Bedenken bewusst sein, bevor Sie fortfahren.
Zitate:
quelle
Wirklich, Sie müssen WireShark nicht als root starten. Bitte lesen Sie die offizielle Seite . Kurz gesagt, sollten Sie Folgendes tun:
Dann abmelden und wieder anmelden.
Hinweis: Diese Methode wurde mit 16.04 LTS, 17.10 und 18.04 LTS getestet.
quelle
Sie können dies auch versuchen, das Terminal öffnen und diesen Befehl ausführen
Führen Sie wireshark als Benutzer ohne Rootberechtigung aus
quelle