रूट-विशेषाधिकारों के साथ, मैं वायरशर्क कैसे चलाऊं?


94

Wireshark की एक मानक स्थापना नेटवर्क इंटरफ़ेस तक पहुंचने के लिए कार्यक्रम की अनुमति नहीं देती है।

मुझे लगता है कि मुझे इसके साथ कार्यक्रम चलाना है sudo, लेकिन यह नहीं पता कि इसे आइकन में कैसे जोड़ा जाए - अगर ऐसा करने का तरीका है।


क्या आप वायरशार्क के बारे में बात कर रहे हैं? यदि नहीं, तो क्या आप एप्लिकेशन के होम पेज से लिंक कर सकते हैं ताकि हम देख सकें कि आप किस बारे में बात कर रहे हैं। धन्यवाद।
ओली

वास्तव में, वह शायद वायरशर्क के बजाय विंडशार्क के बारे में बात कर रहा है । :-)

tcpdumpयदि wiresharkआप बहुत अधिक परेशानियाँ दे रहे हैं तो आप लिनक्स में उपकरण आज़मा सकते हैं ।
warfreak92

जवाबों:


149

वायरशर्क के लिए एक बेहतर तरीका है। बिट कि सामान्य रूप से जड़ की जरूरत पैकेट संग्रह अनुप्रयोग है और यह कुछ लोगों के बिना इसका इस्तेमाल करने की अनुमति देने के लिए विन्यस्त किया जा सकता sudo, gksu, etc

एक टर्मिनल में (बहुत महत्वपूर्ण है कि आप टर्मिनल में हैं, न कि केवल Alt + F2 संवाद) इसे चलाते हैं:

sudo dpkg-reconfigure wireshark-common

यह आपसे पूछेगा कि क्या आप गैर-रूट उपयोगकर्ता को सूंघने की अनुमति देना चाहते हैं। यही कारण है कि हम के लिए लक्ष्य कर रहे हैं, तो चयन करें Yesऔर वापसी मारा।

पुन: कॉन्फ़िगर करने योग्य वायरशार्क-सामान्य

यह एक wiresharkसमूह जोड़ता है । उस समूह में कोई भी व्यक्ति जड़ के बिना सूंघने में सक्षम होगा। यह स्पष्ट रूप से किसी को भी सूंघने की तुलना में अधिक सुरक्षित है लेकिन इसका मतलब है कि कोई पासवर्ड जाँच नहीं है। तकनीकी रूप से किसी wiresharkखाते में लॉग इन किए हुए कंप्यूटर तक पहुंच रखने वाला कोई भी व्यक्ति सूंघ सकेगा। यदि वह आपको स्वीकार्य है, तो जारी रखें।

यदि नहीं, तो फिर से चलाएं और नहीं का चयन करें।

फिर आपको बस उस समूह में उपयोगकर्ता को जोड़ना होगा। इसे चलाओ:

sudo adduser $USER wireshark

और पुनः आरंभ या लॉग आउट करें। जब आप इसमें वापस आते हैं तो आपको रूट होने के बारे में बिना किसी उपद्रव के सूंघना शुरू कर देना चाहिए।


2
पुनरारंभ / लॉगआउट चरण को छोड़ने का कोई तरीका?
ताहा जहाँगीर

4
इस समाधान ने 14.04
जांघो

9
और, हाँ, यह निश्चित रूप से रूट के रूप में विंडसर चलाने से बहुत बेहतर तरीका है। WIRRIRK स्रोत में README.packaging फ़ाइल कहती है, "WIRESHARK CONTAINS OVER TWO MILLION LINES OF SOURCE CODE। इस बारे में कुछ भी नहीं बताएं।"

3
@TahaJahangir यदि पुनरारंभ / लॉगआउट करना असुविधाजनक है, तो आप newgrp wiresharkसमूह का सदस्य बनने के बाद अस्थायी रूप से समूह में प्रवेश करने के लिए कमांड का उपयोग कर सकते हैं wireshark
लेकेनस्टाइन

3
@ ताहजहांगीर और ओली: लॉग आउट करने की तुलना में बहुत अधिक सुविधाजनक है, su - $USERजैसा कि रीलोड में एक लिनक्स यूजर के ग्रुप असाइनमेंट को लॉग आउट किए बिना बताया गया है - सुपर यूजर
nealmcb

3

आप gksu wiresharkटर्मिनल से चलकर रूट विशेषाधिकारों के साथ विर्सार्क भी चला सकते हैं ।

ध्यान दें कि इस विधा में चलाने के साथ सुरक्षा संबंधी चिंताएँ हैं, अर्थात्, कोई भी शोषण जो विरेसरक से समझौता करता है, अब उपयोगकर्ता विशेषाधिकारों के बजाय रूट विशेषाधिकार है। यह अन्य एप्लिकेशन की तुलना में Wireshark के साथ एक चिंता का विषय है, क्योंकि, यह बहुत ही स्वभाव से है (मनमाने इनपुट को कैप्चर करना और संसाधित करना), Wireshark विशिष्ट डेस्कटॉप अनुप्रयोगों की तुलना में शोषण के लिए अधिक असुरक्षित है। आप शायद SOHO नेटवर्क पर सुरक्षित हैं, लेकिन आगे बढ़ने से पहले आपको इस चिंता के बारे में पता होना चाहिए।

उद्धरण:


मैंने इसे अभी -enable-setcap-install ध्वज के साथ कॉन्फ़िगर किया है फिर मैं ऐसा नहीं कर सकता।
स्माइल.हंटर

यह कहीं अधिक खतरनाक और अधिक समस्याग्रस्त है, क्योंकि फुल गाई को रूट के रूप में चलाने पर अधिक शोषक बग के लिए हैं, और जब एक गाइ कार्यक्रम रूट के रूप में चलता है, तो कॉन्फ़िगरेशन मुद्दे कट सकते हैं। बेहतर विकल्प के लिए ऊपर dpkg-reconfigure समाधान देखें।
nealmcb

डेस्कटॉप उपयोगकर्ताओं के लिए, मैं इसे वर्कअराउंड मानता हूं। जब आप ऐप को sudo करते हैं, तो इसे बनाने वाली सभी फ़ाइलों की रूट अनुमति होती है, और आपको अपने घर निर्देशिका में अपने वर्तमान उपयोगकर्ता के लिए उन्हें उपलब्ध कराने के लिए लगातार फ़ाइल अनुमतियों को बदलते रहने की आवश्यकता होती है। सर्वर और sysadmins के लिए सामान्य तौर पर, sudo वास्तव में सबसे अच्छा तरीका है।
जूलियोएचएम

रूट के रूप में @JulioHM रनिंग विंडशार्क सभी के लिए खतरनाक है, जिसमें सर्वर और sysadmins शामिल हैं।
क्रैकोर

1
Wireshark की डॉक्टर / README.packaging फ़ाइल की लगभग लाइन 40 पर , यह कहता है, "WIRESHARK CONTAINS OVER TWO MILLION LINES OF SOURCE CODE। RUN THEM TO RUN THEM OF ROOT।" उस कथन को बहुत गंभीरता से लें।

3

वास्तव में आपको वायरशार्क को रूट के रूप में लॉन्च करने की आवश्यकता नहीं है। कृपया आधिकारिक पृष्ठ पढ़ें । संक्षेप में आपको करना चाहिए:

sudo groupadd wireshark
sudo usermod -a -G wireshark $USER
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod o-rx /usr/bin/dumpcap
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

फिर लॉग-आउट करें और फिर से लॉग-इन करें।

नोट: इस विधि का परीक्षण 16.04 LTS, 17.10 और 18.04 LTS पर किया गया था।


1
यह लोडिंग से इंटरफेस रहेगा जब तक कि इसे बदल न दिया जाए। sudo chgrp USER_NAME / usr / bin / dipcap
amrx

1

आप यह भी कोशिश कर सकते हैं, टर्मिनल खोलें, इस कमांड को चलाएं

# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

एक गैर-रूट उपयोगकर्ता के रूप में वायरशर्क चलाएं

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.