¿Cómo configurar wireshark para que se ejecute sin root en Debian?

25

Estoy tratando de usar wiresharkuna máquina Debian, pero cuando la ejecuto con mi cuenta de usuario no root, no detecta ninguna interfaz de red.

También intenté ejecutar wireshark como root, pero wireshark me dice que este método es inseguro.

También leí las preguntas frecuentes y encontré "leer el archivo en /usr/shared/wireshark-common/README.Debian file" - Leí ese archivo, pero todavía no sé qué se supone que debo hacer.

debian wireshark

— usuario269334
fuente

12

Al instalar paquetes Wireshark, los usuarios no root no obtendrán derechos automáticamente para capturar paquetes.

Necesita rootprivilegios para capturar el tráfico con Wireshark (o dumpcap, para el caso). De acuerdo con el manual que mencionó, debería ser posible agregar su usuario al wiresharkgrupo:

useradd -G wireshark your-user-name

Sin embargo, no sé si eso solo funcionará. Aquí también hay una guía del blog de Wireshark que lo explica un poco más:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

Dicho esto, puede ejecutar Wireshark de forma segura para inspeccionar, editar o filtrar volcados de paquetes sin rootprivilegios.

— slhck
fuente

Gracias por los detalles =) Además, aprendí que debería reiniciar antes de ir 'YU NO FUNCIONA'. ¡Ahora funciona genial!

— user269334

Eso es perfecto, me alegro de poder ayudar. Reiniciar normalmente no debería ser necesario, cerrar sesión y en la mayoría de los casos debería solucionar los problemas.

— slhck

48

El archivo es en realidad /usr/share/doc/wireshark-common/README.Debian.

Lo que debes hacer es:

sudo dpkg-reconfigure wireshark-common

Elija la opción "sí".

usermod -a -G wireshark your-user-name

Cierre sesión y vuelva a iniciar sesión para elegir la nueva membresía de grupo y ahora puede ejecutar wireshark como usuario no root.

— notfred
fuente

10

Esta realmente debería ser la respuesta aceptada; usar dpkg-reconfigure wiresharkes la manera correcta de configurar el grupo wireshark en los sistemas Debian. Hacer dumpcap setuid (como en la respuesta aceptada) es innecesario, ya que las secuencias de comandos del paquete configurarán los límites apropiados en el grupo.

— cdhowie

1

No tengo suficientes puntos para agregar un comentario, pero para ahorrar tener que cerrar sesión para actualizar la Membresía del grupo: su - $ USER wireshark y

— Stuart Cardall el

@Stuart Better: simplemente escriba newgrp wiresharksu shell. Si usted es parte de ese grupo, el shell seleccionará su nueva membresía (a pedido).

— bryn

0

Puede ejecutar wireshark sin acceso a sudo usando

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

— amit
fuente

¿Puede explicar cómo sudo setcap...se puede ejecutar sin sudoacceso? Tu respuesta no tiene ningún sentido.

— DavidPostill

setcap se utiliza para establecer los privilegios como usuario no root para la captura, tengo [seguir]: wiki.wireshark.org/CaptureSetup/CapturePrivileges

— amit

esto no funcionó

— Aidan Melen