По умолчанию wireshark запускается с правами пользователя и не видит сетевые интерфейсы, использование данной возможности влияет на безопасность, поэтому приходится запускать от root.
Если сомневаетесь, то используйте запуск wireshark от root.
Dumpcap можно установить таким образом, что члены группы wireshark смогут захватывать пакеты - это более рекомендуемый способ захвата пакетов с помощью Wireshark/Tshark,
чем запуск самого Wireshark/Tshark с правами root, так как это позволяет выполнять почти весь код с меньшими правами.
Чтобы Wireshark начал видеть интерфейсы нужно разрешить группе wireshark использовать Dumpcap,
для этого настраиваем пакет wireshark-common и добавляем своего пользователя в группу wireshark.
dpkg-reconfigure wireshark-common
usermod -aG wireshark $USER
Ссылки по теме:
Comments
comments powered by Disqus