非root用戶正常使用wireshark方法

發(fā)布時間：2020-07-21 13:43:18 來源：網(wǎng)絡(luò) 閱讀：3599 作者：godben 欄目：網(wǎng)絡(luò)安全

今天在linux環(huán)境下運(yùn)行wireshark抓包，安裝好wireshark后，開始抓包總是報錯，內(nèi)容如下：

The capture session could not be initiated (failed to set hardware filter to promiscuous mode)

Please check to make sure you have sufficient permissions, and that you have

查詢解決方法，結(jié)果是將選項中的混雜模式關(guān)閉，關(guān)閉后仍然報錯，繼續(xù)查詢，突然想起來可能是用戶權(quán)限問題，然后用sudo wireshark打開wireshark就正常了，但是wireshark官方不推薦這么做：

Running as user "root" and group "root".
This could be dangerous.

dumpcap需要root權(quán)限才能使用的,以普通用戶打開Wireshark，Wireshark當(dāng)然沒有權(quán)限使用dumpcap進(jìn)行截取封包。

所以用另一種方法，改變/usr/share/dumpcap的group，添加一個group：wireshark，chgrp到wireshark組，再改成4755權(quán)限，這樣方便權(quán)限控制，具體步驟如下：

1、添加用戶組，我以wireshark為例
sudo groupadd wireshark

2、將dumpcap更改為wireshark用戶組
sudo chgrp wireshark /usr/bin/dumpcap

3、讓wireshark用戶組有root權(quán)限使用dumpcap
sudo chmod 4755 /usr/bin/dumpcap

4、將自己加入wireshark用戶組，我的用戶是godben，你添加需要更改這個。
sudo gpasswd -a godben wireshark

這樣就完成，你可以使用自己的用戶打開Wireshark，并且有權(quán)限進(jìn)行操作了。

向AI問一下細(xì)節(jié)

非root用戶正常使用wireshark方法

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽