Стандартная установка Wireshark не дает программе разрешение на доступ к сетевому интерфейсу.
Я предполагаю, что мне нужно запустить программу sudo
, но я не знаю, как добавить ее к значку - если это способ сделать это.
permissions
wireshark
Свен А.А.
источник
источник
tcpdump
инструмент в Linux, еслиwireshark
он доставляет вам слишком много хлопот.Ответы:
Для WireShark есть лучший способ. Бит , который обычно требуется корень является приложением для сбора пакетов и это может быть настроено так, чтобы некоторые люди , чтобы использовать его без
sudo
,gksu
,etc
.В терминале (очень важно, чтобы вы были в терминале, а не только в диалоге Alt + F2) запустите это:
Это спросит вас, хотите ли вы позволить пользователю без полномочий root быть в состоянии прослушивать. Это то, к чему мы стремимся, поэтому выберите
Yes
и нажмите Return.Это добавляет
wireshark
группу. Любой в этой группе сможет прослушивать, не будучи root. Это, очевидно, более безопасно, чем просто дать кому-нибудь понюхать, но это означает, что нет проверки пароля. Технически любой человек, имеющий доступ к компьютеру, вошедшему в систему сwireshark
учетной записью, сможет прослушать. Если это приемлемо для вас, продолжайте.Если нет, запустите это снова и выберите нет.
Тогда вам просто нужно добавить пользователя в эту группу. Запустите это:
И перезагрузите или выйдите из системы. Когда вы вернетесь в него, вы должны начать нюхать без суеты о том, что вы root.
источник
newgrp wireshark
команду для временного входа в группу после того, как вы стали участникомwireshark
группы.su - $USER
как описано вВы также можете запустить Wireshark с правами root, запустив его
gksu wireshark
из терминала.Обратите внимание, что при использовании Wireshark в этом режиме существуют проблемы с безопасностью, а именно то, что любой эксплойт, скомпрометирующий Wireshark, теперь имеет привилегии root, а не привилегии пользователя. Это больше относится к Wireshark, чем к другим приложениям, потому что по своей природе (захват и обработка произвольного ввода) Wireshark более уязвима для эксплойтов, чем обычные настольные приложения. Вы, вероятно, в безопасности в сети SOHO, но вы должны знать об этой проблеме, прежде чем продолжить.
Цитирование:
источник
На самом деле вам не нужно запускать WireShark от имени пользователя root. Пожалуйста, прочитайте официальную страницу . Вкратце вы должны сделать:
Затем выйдите и войдите снова.
Примечание: этот метод был протестирован 16.04 LTS, 17.10 и 18.04 LTS.
источник
Вы также можете попробовать это, открыть терминал, запустить эту команду
запустить wireshark от имени пользователя, не являющегося пользователем root
источник