dumpcap需要root权限才能使用,以普通用户打开wireshark会如下图提示没有权限使用dumpcap进行截取封包。
当然你可以直接使用:
sudo wireshark
但是这会带来一个问题,以sudo方式用root权限打开wireshark显然是不安全的,也是不方便的,因为得到的封包数据也属于root用户。
为了解决这个问题,可以使用用户组功能来使用wireshark,具体操作如下:
1、添加wireshark用户组
sudo groupadd wireshark
2、将dumpcap更改为wireshark用户组
sudo chgrp wireshark /usr/bin/dumpcap
3、让wireshark用户组有root权限使用dumpcap
sudo chmod 4755 /usr/bin/dumpcap
(注意:如果设为4754 Wireshark还是会提示没有权限 )
4、将需要使用的普通用户名加入wireshark用户组,我的用户是“wayne”(需要根据具体用户名修改!),则需要使用命令:
sudo gpasswd -a wayne wireshark
5、注销重新以普通用户wayne登陆,打开Wireshark就会有权限进行抓包了。如下图所示:
(完)
2017-04-19 19:28