Я пытаюсь использовать wireshark на компьютере Debian, но когда я запускаю его с моей учетной записью, не являющейся пользователем root, он не обнаруживает сетевой интерфейс.
Я также попытался запустить wireshark от имени пользователя root, но wireshark сообщает, что этот метод небезопасен.
Я также прочитал FAQ и обнаружил, что «прочитал файл в /usr/shared/wireshark-common/README.Debian файле» - я прочитал этот файл, но я все еще не знаю, что я должен делать.
Файл на самом деле /usr/share/doc/wireshark-common/README.Debian .
Что вам нужно сделать, это:
sudo dpkg-reconfigure wireshark-common
Выберите вариант "да".
usermod -a -G wireshark your-user-name
Выйдите из системы и снова войдите в систему, чтобы получить новое членство в группе, и теперь вы можете запускать wireshark от имени пользователя без полномочий root.
При установке пакетов Wireshark пользователи без полномочий root не получат права автоматически на захват пакетов.
Вам нужны права root для захвата трафика с помощью Wireshark (или, в этом случае , dumpcap ). В соответствии с упомянутым вами руководством должна быть возможность добавить вашего пользователя в группу wireshark хотя:
useradd -G wireshark your-user-name
Не знаю, сработает ли это само по себе. Вот также руководство из блога Wireshark, которое объясняет это немного подробнее:
sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
При этом вы можете безопасно запускать Wireshark для проверки, редактирования или фильтрации дампов пакетов без root .
Вы можете запустить wireshark без доступа sudo, используя
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap