Я установил wireshark tshark , используя
sudo apt-get install tshark
это установило исполняемый файл tshark в /usr/bin/tshark .
Проблема сейчас в том, что я не могу запустить его без прав root. Как я могу выполнить эту команду, используя разрешения обычного пользователя?
В вики Wireshark обсуждаются разрешения и способы их обхода, если это необходимо, хотя я вполне уверен, что для захвата любого пакета в Linux на каком-то уровне потребуется root.
Вам необходимо настроить wireshark, чтобы позволить не-root-пользователям перехватывать пакеты:
dpkg-reconfigure wireshark-common
Добавьте себя в группу wireshark :
sudo usermod -a -G wireshark "$USER"
Перезагрузите систему, чтобы применить групповые разрешения. Теперь вы можете запустить wireshark и захватить несколько пакетов!
У меня была похожая проблема, связанная с невозможностью видеть какие-либо сетевые интерфейсы при запуске Wireshark (двоюродного брата tshark) от имени пользователя без полномочий root. В настоящее время Ubuntu и Debian поддерживают файловые возможности, благодаря которым я смог запустить Wireshark (и tshark) без полномочий root.
Создать группу Wireshark.
sudo groupadd wireshark
Добавьте свое имя пользователя в группу wireshark.
sudo usermod -a -G wireshark yourusername
Измените групповое владение dumpcap на wireshark group.
sudo chgrp wireshark /usr/bin/dumpcap
Установите права доступа к файлу dumpcap на 754 (rwx для пользователя, rx для группы).
sudo chmod 754 /usr/bin/dumpcap
Включить файловые возможности для dumpcap.
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Вам также может понадобиться запустить dpkg-reconfigure для wireshark-common, если вы устанавливаете Wireshark или tshark как пакет через Synaptic и включаете захват пакетов для пользователей без полномочий root.
sudo dpkg-reconfigure wireshark-common
Вероятно, понадобятся учетные данные пользователя root, чтобы перевести сетевую карту в премиальный режим. Вам нужно установить идентификатор пользователя http://www.zzee.com/solutions/linux-permissions.shtml#setuid или запустить его с помощью sudo. Судо - лучший, более безопасный вариант.