मैंने अपने उबंटू मशीन पर वायरशर्क शुरू किया और पता चला कि कोई इंटरफेस नहीं था जिसे मैं सुन सकता था। इसलिए मैंने इसे रूट के रूप में लॉन्च किया। इसने मुझे सभी इंटरफेस तक पहुंच प्रदान की, लेकिन मुझे एक चेतावनी दी:
समूह 'रूट' में उपयोगकर्ता 'रूट' के रूप में वायरशर्क चलाना। यह खतरनाक हो सकता है ...
तो, क्या यह खतरनाक है? अन्यथा, मैं इंटरफेस कैसे सुन सकता हूं?
जवाबों:
Wireshark जल्दी से कोड की दो मिलियन लाइनों से संपर्क कर रहा है । आपको उन्हीं कारणों से रूट के रूप में नहीं चलाना चाहिए, जिन्हें आप फ़ायरफ़ॉक्स, ओपनऑफ़िस, जीआईएमपी, या किसी अन्य समान रूट के रूप में नहीं चलाना चाहिए।
लिनक्स पर आपको पैकेट कैप्चर करने के लिए रूट होने की आवश्यकता नहीं है। आपको बस CAP_NET_ADMIN और CAP_NET_RAW विशेषाधिकारों की आवश्यकता है। अधिकांश वितरण पर यह उठना और चलाना आसान है । उबंटू डिफ़ॉल्ट रूप से अभी तक ऐसा नहीं करता है, लेकिन यह उम्मीद है कि भविष्य में कुछ बिंदु पर होगा ।
http://wiki.wireshark.org/CaptureSetup/CapturePrivileges के अनुसार आपको इसे रूट के रूप में नहीं चलाना चाहिए।
इसके बजाय, डंपक या tcpdump का उपयोग करके डंप करने के लिए रूट विशेषाधिकारों का उपयोग करें और फिर वायरशार्क का उपयोग करके विश्लेषण करें।
विक्टर्सक के पास इंफ़ेक्टर बग्स का एक लंबा इतिहास है (प्लगइन्स जो विभिन्न ओवर-द-वायर प्रोटोकॉल की व्याख्या करने का वर्णन करते हैं)। इस कारण से, यह tcpdump जैसे सरल टूल के साथ आपकी कैप्चर करने के लिए सुरक्षित है, फिर उन्हें एक अनपेक्षित उपयोगकर्ता के रूप में व्याख्या करने के लिए वायरशार्क का उपयोग करें।
यह इस बात पर निर्भर करता है कि आपकी मशीन वास्तव में क्या है। क्या आप सिर्फ सूंघने के लिए फालतू लैपटॉप का इस्तेमाल करते हैं? फिर रूट के रूप में चलाएं। यदि आपके पास उस मशीन का महत्वपूर्ण डेटा है तो cli से tcpdump चलाएं और ट्रैफ़िक का विश्लेषण करने के लिए वायरशार्क का उपयोग करें।
sudo dpkg-reconfigure wireshark-common