Comment puis-je exécuter wireshark, avec des privilèges root?

90

Une installation standard de Wireshark n'autorise pas le programme à accéder à l'interface réseau.

Je suppose que je dois exécuter le programme avec sudo , mais je ne sais pas comment l'ajouter à l'icône - si c'est le moyen de le faire.

    
posée Sven AA 31.10.2011 - 13:20
la source

4 réponses

141

Pour WireShark, il existe une meilleure solution. Le bit qui a normalement besoin de root est l'application de collecte de paquets, qui peut être configurée pour permettre à certaines personnes de l'utiliser sans sudo , gksu , etc .

Dans un terminal (très important que vous soyez dans un terminal, pas seulement le dialogue Alt + F2), exécutez ceci:

sudo dpkg-reconfigure wireshark-common

Cela vous demandera si vous souhaitez autoriser un utilisateur non root à détecter. C'est ce que nous visons, alors sélectionnez Yes et appuyez sur Entrée.

Cela ajoute un groupe wireshark . Toute personne de ce groupe pourra renifler sans être root. Ceci est évidemment plus sûr que de laisser simplement tout le monde renifler, mais cela signifie qu’il n’ya pas de vérification de mot de passe. Techniquement, toute personne ayant accès à un ordinateur connecté avec un compte wireshark pourra sniffer. Si cela vous convient, continuez.

Sinon, exécutez-le à nouveau et sélectionnez non.

Ensuite, il vous suffit d'ajouter l'utilisateur à ce groupe. Exécutez ceci:

sudo adduser $USER wireshark

Et redémarrez ou déconnectez-vous. Lorsque vous êtes de retour, vous devriez commencer à renifler sans être inquiet d’être root.

    
réponse donnée Oli 31.10.2011 - 13:32
la source
4

Vous pouvez également exécuter Wireshark avec les privilèges root en exécutant gksu wireshark à partir du terminal.

Notez qu’il ya des problèmes de sécurité avec l’exécution de Wireshark dans ce mode, à savoir que tout exploit compromettant Wireshark a désormais des privilèges root plutôt que des privilèges utilisateur. Ceci est plus un problème avec Wireshark que toute autre application car, de par sa nature même (capture et traitement de données arbitraires), Wireshark est plus vulnérable aux exploits que les applications de bureau classiques. Vous êtes probablement en sécurité sur un réseau SOHO, mais vous devez être conscient de ce problème avant de continuer.

Citations:

réponse donnée Maverick 25.10.2012 - 11:36
la source
1

vous pouvez aussi essayer ceci, ouvrez le terminal, lancez cette commande

# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

exécutez wireshark en tant qu’utilisateur non root

    
réponse donnée vik 27.11.2015 - 07:13
la source
1

Vous n'avez pas besoin de lancer WireShark en tant que root. Veuillez lire la page officielle . En bref, vous devriez faire:

sudo groupadd wireshark
sudo usermod -a -G wireshark $USER
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod o-rx /usr/bin/dumpcap
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

Ensuite, déconnectez-vous et reconnectez-vous.

Remarque: cette méthode a été testée sur LTS 16.04, 17.10 et 18.04.

    
réponse donnée pyprism 30.03.2015 - 10:37
la source

Lire d'autres questions sur les étiquettes