wireshark데비안 컴퓨터에서 사용하려고하는데 루트가 아닌 사용자 계정으로 실행할 때 네트워크 인터페이스가 감지되지 않습니다.
또한 wireshark를 루트로 실행하려고 시도했지만 wireshark는이 방법이 안전하지 않다고 말합니다.
또한 FAQ를 읽고 "/usr/shared/wireshark-common/README.Debian 파일에서 파일 읽기"를 찾았습니다. 해당 파일을 읽었지만 여전히해야 할 일을 모르겠습니다.
wireshark데비안 컴퓨터에서 사용하려고하는데 루트가 아닌 사용자 계정으로 실행할 때 네트워크 인터페이스가 감지되지 않습니다.
또한 wireshark를 루트로 실행하려고 시도했지만 wireshark는이 방법이 안전하지 않다고 말합니다.
또한 FAQ를 읽고 "/usr/shared/wireshark-common/README.Debian 파일에서 파일 읽기"를 찾았습니다. 해당 파일을 읽었지만 여전히해야 할 일을 모르겠습니다.
답변:
루트가 아닌 사용자는 Wireshark 패키지를 설치해도 패킷을 캡처 할 수있는 권한이 자동으로 부여되지 않습니다.
rootWireshark로 트래픽을 캡처 하려면 (또는 dumpcap그 문제에 대한) 특권 이 필요합니다 . 언급 한 매뉴얼에 따르면 사용자를 wireshark그룹 에 추가 할 수 있어야합니다 .
useradd -G wireshark your-user-name
그것만으로도 효과가 있는지 모르겠다. 다음 은 Wireshark 블로그의 가이드입니다 .
sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
즉, Wireshark를 안전하게 실행하여 root권한 없이 패킷 덤프를 검사, 편집 또는 필터링 할 수 있습니다 .
파일은 실제로 /usr/share/doc/wireshark-common/README.Debian입니다.
당신이해야 할 일은 :
sudo dpkg-reconfigure wireshark-common
"예"옵션을 선택하십시오.
usermod -a -G wireshark your-user-name
로그 아웃 한 후 다시 로그인하여 새 그룹 멤버쉽을 선택하면 이제 root가 아닌 사용자로 wireshark를 실행할 수 있습니다.
dpkg-reconfigure wireshark데비안 시스템에서 wireshark 그룹을 설정하는 올바른 방법은 using 입니다. 패키지 스크립트가 그룹에 적절한 제한을 설정하므로 dumpcap setuid (허용 된 답변에서와 같이)를 만들 필요는 없습니다.
newgrp wireshark쉘에 입력 하십시오. 해당 그룹의 일부인 경우, 쉘은 요청에 따라 새 멤버쉽을 선택합니다.
다음을 사용하여 sudo 액세스없이 wireshark를 실행할 수 있습니다.
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo setcap...하지 않고 어떻게 실행할 수 있는지 설명해 주 sudo시겠습니까? 당신의 대답은 말이되지 않습니다.