码迷,mamicode.com
首页 > 其他好文 > 详细

wireshark添加用户执行

时间:2014-07-16 23:08:12      阅读:153      评论:0      收藏:0      [点我收藏+]

标签:blog   http   strong   art   for   re   

默认情况下,访问网络端口需要root权限,而wireshark的只是/usr/share/dumpcap的一个UI,/usr/share/dumpcap需要root权限,所以没法non-root用户无法读取网卡列表。

解决办法很简单,sudo wireshark

 

但是wireshark官方不推荐这么做:

Running as user "root" and group "root".
This could be dangerous.


If you‘re running Wireshark this way in order to perform live capture, you may want to be aware that there is a better way documented at

 

所以用另一种方法,改变/usr/share/dumpcap的group,添加一个group:wireshark,chgrp到wireshark组,再改成750权限,这样方便权限控制。

 

[plain] view plaincopy
 
  1. sudo -s  
  2. groupadd wireshark  
  3. usermod -a -G wireshark <You own username>  
  4. chgrp wireshark /usr/bin/dumpcap  
  5. chmod 4750 /usr/bin/dumpcap  


又参考网上的解决方案,执行下面命令

 

 

[plain] view plaincopy
 
  1. setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap  


用getcap /usr/bin/dumpcap,输出应当是/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip,说明生效

 

注意得注销一下才能生效

官方解决方案http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-non-root-user/

wireshark添加用户执行,布布扣,bubuko.com

wireshark添加用户执行

标签:blog   http   strong   art   for   re   

原文地址:http://www.cnblogs.com/imhurley/p/3811526.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!