¿Cómo configurar wireshark para que se ejecute sin root en Debian?


25

Estoy tratando de usar wiresharkuna máquina Debian, pero cuando la ejecuto con mi cuenta de usuario no root, no detecta ninguna interfaz de red.

También intenté ejecutar wireshark como root, pero wireshark me dice que este método es inseguro.

También leí las preguntas frecuentes y encontré "leer el archivo en /usr/shared/wireshark-common/README.Debian file" - Leí ese archivo, pero todavía no sé qué se supone que debo hacer.

Respuestas:


12

Al instalar paquetes Wireshark, los usuarios no root no obtendrán derechos automáticamente para capturar paquetes.

Necesita rootprivilegios para capturar el tráfico con Wireshark (o dumpcap, para el caso). De acuerdo con el manual que mencionó, debería ser posible agregar su usuario al wiresharkgrupo:

useradd -G wireshark your-user-name

Sin embargo, no sé si eso solo funcionará. Aquí también hay una guía del blog de Wireshark que lo explica un poco más:

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

Dicho esto, puede ejecutar Wireshark de forma segura para inspeccionar, editar o filtrar volcados de paquetes sin rootprivilegios.


Gracias por los detalles =) Además, aprendí que debería reiniciar antes de ir 'YU NO FUNCIONA'. ¡Ahora funciona genial!
user269334

Eso es perfecto, me alegro de poder ayudar. Reiniciar normalmente no debería ser necesario, cerrar sesión y en la mayoría de los casos debería solucionar los problemas.
slhck

48

El archivo es en realidad /usr/share/doc/wireshark-common/README.Debian.

Lo que debes hacer es:

sudo dpkg-reconfigure wireshark-common

Elija la opción "sí".

usermod -a -G wireshark your-user-name

Cierre sesión y vuelva a iniciar sesión para elegir la nueva membresía de grupo y ahora puede ejecutar wireshark como usuario no root.


10
Esta realmente debería ser la respuesta aceptada; usar dpkg-reconfigure wiresharkes la manera correcta de configurar el grupo wireshark en los sistemas Debian. Hacer dumpcap setuid (como en la respuesta aceptada) es innecesario, ya que las secuencias de comandos del paquete configurarán los límites apropiados en el grupo.
cdhowie

1
No tengo suficientes puntos para agregar un comentario, pero para ahorrar tener que cerrar sesión para actualizar la Membresía del grupo: su - $ USER wireshark y
Stuart Cardall el

@Stuart Better: simplemente escriba newgrp wiresharksu shell. Si usted es parte de ese grupo, el shell seleccionará su nueva membresía (a pedido).
bryn

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.