Comment activer Wireshark sans exécuter en tant que root dans Trusty 14.04

41

J'ai installé Wireshark. Exécuter en tant que root n'est pas recommandé, donc

J'ai fait

sudo dpkg-reconfigure wireshark-common

Selon:

lien

lien

Répondu Oui, Déconnexion Commencé Wireshark et obtenu ce message:

couldn't run /usr/bin/dumpcap in child process: Permission Denied.

Je pense que j'ai suivi la méthode recommandée pour configurer Wireshark, cela fonctionnait en 13.10, il ne le faisait pas en 14.04

FYI, la reconfiguration de wireshark-common définit en fait le groupe pour dumpcap sur Wireshark. Pourtant ça ne marche pas. J'ai vérifié cela.

Comment devrait-on le faire en 14.04?

    
posée Janghou 01.05.2014 - 11:00
la source

3 réponses

55

J'ai trouvé qu'après avoir exécuté:

sudo dpkg-reconfigure wireshark-common

un groupe wireshark a été créé dans /etc/gshadow . Donc je viens d'écrire:

sudo gpasswd -a $USER wireshark

et déconnexion / connexion et maintenant cela fonctionne bien!

    
réponse donnée user278162 05.05.2014 - 12:38
la source
18

Oui, vous avez raison. Mais il manque quelque chose. Si vous voyez le message d'erreur tel que couldn't run /usr/bin/dumpcap in child process: Permission Denied .Allez au terminal et

sudo dpkg-reconfigure wireshark-common

choisissez la réponse " YES ". Ensuite, ajoutez l'utilisateur au groupe par

sudo adduser $USER wireshark

Puis redémarrez votre machine et ouvrez wireshark. Ça marche.

    
réponse donnée Thusitha Sumanadasa 27.05.2016 - 11:39
la source
2
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Vérifiez cette question

    
réponse donnée Mohammad Reza Rezwani 05.05.2014 - 12:52
la source

Lire d'autres questions sur les étiquettes