डेबियन पर जड़ के बिना चलाने के लिए वायरशार्क कैसे सेट करें?

25

मैं wiresharkएक डेबियन मशीन पर उपयोग करने की कोशिश कर रहा हूं , लेकिन जब मैं इसे अपने गैर-रूट उपयोगकर्ता खाते के साथ चलाता हूं, तो यह किसी भी नेटवर्क इंटरफ़ेस का पता नहीं लगाता है।

मैंने वायरशर्क को रूट के रूप में चलाने की भी कोशिश की, लेकिन वायरशर्क मुझे बताता है कि यह तरीका असुरक्षित है।

मैंने अक्सर पूछे जाने वाले प्रश्न भी पढ़े और पाया "फ़ाइल को /usr/sared/wireshark-common/README.Debian फ़ाइल पर पढ़ें" - मैंने उस फ़ाइल को पढ़ा, लेकिन मुझे अभी भी नहीं पता कि मैं क्या करने वाला हूं।

debian wireshark

— user269334
स्रोत

12

Wireshark पैकेज स्थापित करने से गैर-रूट उपयोगकर्ता पैकेट कैप्चर करने के लिए स्वचालित रूप से अधिकार प्राप्त नहीं करेंगे।

आपको rootWireshark (या dumpcap, उस मामले के लिए) के साथ ट्रैफ़िक पकड़ने के लिए विशेषाधिकारों की आवश्यकता है । आपके द्वारा बताए गए मैनुअल के अनुसार, अपने उपयोगकर्ता को wiresharkसमूह में जोड़ना संभव है, हालांकि:

useradd -G wireshark your-user-name

पता नहीं कि अकेले हालांकि काम करेगा। यहां Wireshark Blog का एक गाइड भी है जो इसे थोड़ा और समझाता है :

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

कहा जा रहा है, आप सुरक्षित रूप से rootविशेषाधिकारों के बिना पैकेट के डंपों का निरीक्षण, संपादन या फ़िल्टर करने के लिए सुरक्षित रूप से Wireshark चला सकते हैं ।

— slhck
स्रोत

विवरण के लिए धन्यवाद =) इसके अलावा, मैंने सीखा कि मुझे 'YU NOT WORKING' जाने से पहले रिबूट करना चाहिए। अब यह शानदार ढंग से काम करता है !!!

— user269334

यह सही है, खुशी है कि मैं मदद कर सकता हूँ। रीबूटिंग सामान्य रूप से आवश्यक नहीं होनी चाहिए, लॉग आउट करना और अधिकांश मामलों में समस्याओं को ठीक करना चाहिए।

— slhck

48

फ़ाइल वास्तव में है /usr/share/doc/wireshark-common/README.Debian।

आपको क्या करने की आवश्यकता है:

sudo dpkg-reconfigure wireshark-common

"हां" विकल्प चुनें।

usermod -a -G wireshark your-user-name

लॉगआउट करें और नई समूह सदस्यता लेने के लिए वापस लॉग इन करें और अब आप एक गैर-रूट उपयोगकर्ता के रूप में वायरशार्क चला सकते हैं।

— notfred
स्रोत

10

यह वास्तव में स्वीकृत उत्तर होना चाहिए; उपयोग dpkg-reconfigure wiresharkकरना डिबियन सिस्टम पर वायरशार्क समूह को स्थापित करने का सही तरीका है। डंपक सेतु बनाना (जैसा कि स्वीकृत उत्तर में है) अनावश्यक है, क्योंकि पैकेज स्क्रिप्ट समूह पर उपयुक्त कैप लगाएगी।

— cdhowie

1

मेरे पास एक टिप्पणी जोड़ने के लिए पर्याप्त अंक नहीं हैं, लेकिन समूह सदस्यता को अपडेट करने के लिए लॉग ऑफ करने के लिए बचत करने के लिए: su - $ USER

— तारक

@Stuart बेहतर: newgrp wiresharkअपने शेल में बस टाइप करें। यदि आप उस समूह का हिस्सा हैं, तो शेल आपकी नई सदस्यता (अनुरोध पर) लेगा।

— Bryn

0

आप सुडोकू एक्सेस के बिना वायरशार्क चला सकते हैं

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

— अमित
स्रोत

क्या आप बता sudo setcap...सकते हैं कि बिना sudoपहुंच के कैसे चला जा सकता है ? आपके जवाब का कोई मतलब नहीं है।

— डेविडपोस्टिल

सेट करने के लिए कैप्चरिंग के लिए नॉन रूट यूजर के रूप में विशेषाधिकार सेट करने के लिए उपयोग किया जाता है, मेरे पास है [अनुसरण करें]: wiki.wireshark.org/CaptureSetup/CapturePrivileges

— amit

यह काम नहीं किया

— Aidan Melen