web-dev-qa-db-fra.com

Comment est-ce que je lance Warshark, avec les privilèges root?

Une installation standard de Wireshark n'autorise pas le programme à accéder à l'interface réseau.

Je suppose que je dois exécuter le programme avec Sudo, mais je ne sais pas comment l'ajouter à l'icône - si c'est le moyen de le faire.

permissionswireshark
92
Sven AA

Pour WireShark, il existe un meilleur moyen. Le bit qui a normalement besoin de root est l’application de collecte de paquets, ce qui peut être configuré pour permettre à certaines personnes de l’utiliser sans Sudoname__, gksuname__, etcname__.

Dans un terminal (très important que vous soyez dans un terminal, pas seulement le dialogue Alt + F2), lancez ceci:

Sudo dpkg-reconfigure wireshark-common

Cela vous demandera si vous voulez autoriser un utilisateur non-root à renifler. C’est ce que nous visons. Sélectionnez donc Yeset cliquez sur return.

Reconfiguring wireshark-common

Ceci ajoute un groupe wiresharkname__. N'importe qui dans ce groupe sera capable de renifler sans être root. C’est évidemment plus sûr que de laisser n'importe qui renifler, mais cela signifie qu’il n’ya pas de vérification du mot de passe. Techniquement, toute personne ayant accès à un ordinateur connecté avec un compte wiresharksera en mesure de renifler. Si cela vous convient, continuez.

Sinon, exécutez-le à nouveau et sélectionnez non.

Ensuite, il vous suffit d'ajouter l'utilisateur à ce groupe. Lance ça:

Sudo adduser $USER wireshark

Et redémarrez ou déconnectez-vous. Lorsque vous êtes de retour, il devrait vous permettre de commencer à renifler sans vous inquiéter d'être root.

147
Oli

Vous pouvez également exécuter Wireshark avec les privilèges root en exécutant gksu wireshark à partir du terminal.

Notez que l’exécution de Wireshark dans ce mode pose des problèmes de sécurité, à savoir que tout exploit qui compromet Wireshark a désormais des privilèges root plutôt que des privilèges utilisateur. C’est plus un problème avec Wireshark que d’autres applications car, de par sa nature même (capture et traitement des entrées arbitraires), Wireshark est plus vulnérable aux exploits que les applications de bureau classiques. Vous êtes probablement en sécurité sur un réseau SOHO, mais vous devez être conscient de cette préoccupation avant de poursuivre.

Citations:

4
Maverick

En réalité, vous n'avez pas besoin de lancer WireShark en tant que root. S'il vous plaît lire page officielle . En bref, vous devriez faire:

Sudo groupadd wireshark
Sudo usermod -a -G wireshark $USER
Sudo chgrp wireshark /usr/bin/dumpcap
Sudo chmod o-rx /usr/bin/dumpcap
Sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Sudo getcap /usr/bin/dumpcap

Puis déconnectez-vous et reconnectez-vous.

Remarque: cette méthode a été testée sur 16.04 LTS, 17.10 et 18.04 LTS.

3
pyprism

vous pouvez aussi essayer ceci, ouvrez le terminal, lancez cette commande

# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

lance Wirehark en tant qu'utilisateur non root

1
vik