WireShark를 루트로 실행하는 것에 대한 우려

나는 시작했다. 와이어 샤크 내 우분투 컴퓨터에서 내가들을 수있는 인터페이스가 없다는 것을 발견했습니다. 그래서 저는 그것을 루트로 시작했습니다. 이것은 모든 인터페이스에 대한 액세스를 제공하지만 경고 메시지를 보냈습니다.

그룹 '루트'에서 사용자 '루트'로 WireShark를 실행 중입니다. 이것은 위험 할 수 있습니다 ...

위험한가요? 그렇지 않으면 인터페이스를 어떻게들을 수 있습니까?

Wireshark가 빠르게 접근 중입니다. 200 만 줄의 코드 . 파이어 폭스, 오픈 오피스, 김프 또는 다른 비슷한 크기의 응용 프로그램을 루트 권한으로 실행해서는 안되는 것과 같은 이유 때문에 루트 권한으로 실행해서는 안됩니다.

Linux에서는 패킷을 캡처하기 위해 루트 일 필요가 없습니다. CAP_NET_ADMIN 및 CAP_NET_RAW 권한 만 있으면됩니다. 대부분의 배포판에서 이것은 쉽게 시작하고 실행할 수 있습니다. . 우분투는 기본적으로이 작업을 수행하지 않지만 잘하면됩니다. 미래의 어느 시점에서 .

~에 따르면 http://wiki.wireshark.org/CaptureSetup/CapturePrivileges 루트로 실행해서는 안됩니다.

대신 root 권한을 사용하여 dumpcap 또는 tcpdump를 사용하여 덤프 한 다음 wireshark를 사용하여 분석하십시오.

Wireshark는 질병의 보안 버그에 대한 오랜 역사를 가지고 있습니다 (다양한 over-the-wire 프로토콜을 해석하는 방법을 설명하는 플러그인). 이러한 이유로 tcpdump와 같은 간단한 도구로 캡처를 수행 한 다음 wireshark를 사용하여 권한이없는 사용자로 해석하는 것이 더 안전합니다.

그것은 당신의 컴퓨터에 실제로 무엇이 있는지에 달려 있습니다. 스니핑 용으로 여분의 노트북을 사용합니까? 그런 다음 루트로 실행하십시오. 해당 시스템에 중요한 데이터가 있으면 cli에서 tcpdump를 실행하고 wireshark를 사용하여 트래픽을 분석하십시오.