Vraag Hoe voer ik wireshark uit, met root-privileges?


Een standaardinstallatie van Wireshark geeft het programma geen toestemming om toegang te krijgen tot de netwerkinterface.

Ik veronderstel dat ik het programma moet uitvoeren sudo, maar ik weet niet hoe ik het aan het pictogram moet toevoegen - als dat de manier is om het te doen.


90
2017-10-31 12:20


oorsprong


Heb je het over WireShark? Zo nee, kunt u een link naar de startpagina van de toepassing maken, zodat we kunnen zien waar u het over hebt. Bedankt. - Oli♦
Eigenlijk heeft hij het waarschijnlijk over Wireshark in plaats van WireShark. :-)
Je kan het proberen tcpdump tool in Linux als wireshark geeft je te veel problemen. - warfreak92


antwoorden:


Voor WireShark is er een betere manier. Het bit dat normaal root nodig heeft, is de pakketverzamelingstoepassing en dit kan zodanig worden geconfigureerd dat bepaalde mensen het zonder kunnen gebruiken sudo, gksu, etc.

In een terminal (erg belangrijk dat je in een terminal bent, niet alleen in het dialoogvenster Alt + F2) voer je dit uit:

sudo dpkg-reconfigure wireshark-common

Dit zal je vragen of je wilt toestaan ​​dat niet-rootgebruikers kunnen ruiken. Dat is waar we naar streven, dus selecteer Yes en druk op Return.

Reconfiguring wireshark-common

Dit voegt een toe wireshark groep. Iedereen in die groep kan ruiken zonder root te zijn. Dit is duidelijk veiliger dan alleen maar te laten iemand snuffelen maar betekent dat er geen wachtwoordcontrole is. Technisch gezien heeft elke persoon met toegang tot een computer ingelogd met een wireshark account kan ruiken. Als dat voor u acceptabel is, ga door.

Als dat niet het geval is, voert u dat opnieuw uit en selecteert u Nee.

Dan hoeft u alleen de gebruiker aan die groep toe te voegen. Voer dit uit:

sudo adduser $USER wireshark

En herstart of log uit. Als je er weer in zit, zou je moeten beginnen met snuiven zonder gedoe over root zijn.


143
2017-10-31 12:32



Elke manier om de herstart / uitlogstap over te slaan? - Taha Jahangir
Deze oplossing werkt niet meer in 14.04 - Janghou
@Janghou werkt nog steeds voor mij. Heeft u uw gebruiker toegevoegd aan de wireshark-groep en opnieuw opgestart? - Oli♦
En ja, het is absoluut een veel betere manier dan Wireshark als root te gebruiken. Het README.packaging-bestand in de Wireshark-bron zegt: "WIRESHARK BEVAT MEER DAN TWEE MILJOEN LIJNEN AANBRENGCODE, DAAR ZIJ NIET ALS WORTEL UIT."
@TahaJahangir Als herstarten / afmelden ongelegen is, kunt u de newgrp wireshark commando om tijdelijk de groep binnen te gaan nadat je lid bent geworden van de wireshark groep. - Lekensteyn


Je kunt Wireshark ook draaien met rootprivileges door te draaien gksu wireshark van de terminal.

Merk op dat er beveiligingsproblemen zijn bij het draaien van Wireshark in deze modus, namelijk dat elke exploit die Wireshark compromitteert nu root-rechten heeft in plaats van gebruikersprivileges. Dit is meer een zorg met Wireshark dan andere applicaties, omdat Wireshark, door zijn aard (het vastleggen en verwerken van willekeurige invoer), kwetsbaarder is voor exploits dan typische desktopapplicaties. U bent waarschijnlijk veilig op een SOHO-netwerk, maar u moet zich bewust zijn van deze zorg voordat u doorgaat.

citaten:


4
2017-10-25 09:36



Ik heb het zojuist geconfigureerd met --enable-setcap-install vlag, dan kan ik dit niet doen. - Smile.Hunter
Dit is veel gevaarlijker en problematischer, omdat er meer bugs kunnen worden gebruikt bij het uitvoeren van de volledige gui als root, en configuratieproblemen kunnen optreden wanneer een gui-programma als root wordt uitgevoerd. Zie de dpkg-herconfiguratie-oplossing hierboven voor een veel betere optie. - nealmcb
Voor desktopgebruikers beschouw ik dit als een tijdelijke oplossing. Wanneer je de app sudo, hebben alle bestanden die het maakt rootrechten en moet je voortdurend de bestandsrechten wijzigen om ze beschikbaar te maken voor je huidige gebruiker in je homedirectory. Voor server en sysadmins in het algemeen is sudo eigenlijk de beste aanpak. - JulioHM
@JulioHM Wireshark uitvoeren als root is gevaarlijk voor iedereen, inclusief server en sysadmins. - kraxor
Op ongeveer regel 40 van Wireshark's doc / README.packaging-bestand, staat er: "WIRESHARK BEVAT MEER DAN TWEE MILJOEN LIJNEN BRONCODE EN LAAT ZE NIET ALS WORTEL RUNEN." Neem die verklaring serieus.


U hoeft WireShark eigenlijk niet als root te starten. Gelieve te lezen Officiële Pagina. In het kort zou je moeten doen:

sudo groupadd wireshark
sudo usermod -a -G wireshark $USER
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod o-rx /usr/bin/dumpcap
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

Log dan uit en log opnieuw in.

Opmerking: deze methode is getest op 16.04 LTS, 17.10 en 18.04 LTS.


2
2018-03-30 08:37



Dit blijft interfaces van laden, tenzij gewijzigd. sudo chgrp USER_NAME / usr / bin / dumpcap - amrx


u kunt dit ook proberen, de terminal openen, deze opdracht uitvoeren

# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

voer wireshark uit als een niet-root gebruiker


1
2017-11-27 06:13