По умолчанию wireshark
запускается с правами пользователя и не видит сетевые интерфейсы, использование данной возможности влияет на безопасность, поэтому приходится запускать от root
.
Если сомневаетесь, то используйте запуск wireshark
от root
.
Dumpcap
можно установить таким образом, что члены группы wireshark
смогут захватывать пакеты - это более рекомендуемый способ захвата пакетов с помощью Wireshark/Tshark,
чем запуск самого Wireshark/Tshark с правами root
, так как это позволяет выполнять почти весь код с меньшими правами.
Чтобы Wireshark начал видеть интерфейсы нужно разрешить группе wireshark
использовать Dumpcap
,
для этого настраиваем пакет wireshark-common
и добавляем своего пользователя в группу wireshark
.
dpkg-reconfigure wireshark-common
usermod -aG wireshark $USER
Ссылки по теме:
Comments
comments powered by Disqus