Ubuntu 下解决wireshark抓包权限问题

作者: 云中布衣   分类:  操作系统    热度: (1027℃)   时间: 2016-12-6 13:24   标签: #ubuntu  #web    

dumpcap需要root权限才能使用,以普通用户打开wireshark会如下图提示没有权限使用dumpcap进行截取封包。

选区_049.png

当然你可以直接使用:

sudo wireshark

但是这会带来一个问题,以sudo方式用root权限打开wireshark显然是不安全的,也是不方便的,因为得到的封包数据也属于root用户。

为了解决这个问题,可以使用用户组功能来使用wireshark,具体操作如下:

1、添加wireshark用户组

sudo groupadd wireshark

2、将dumpcap更改为wireshark用户组

sudo chgrp wireshark /usr/bin/dumpcap

3、让wireshark用户组有root权限使用dumpcap

sudo chmod 4755 /usr/bin/dumpcap

(注意:如果设为4754 Wireshark还是会提示没有权限 )

4、将需要使用的普通用户名加入wireshark用户组,我的用户是“wayne”(需要根据具体用户名修改!),则需要使用命令:

sudo gpasswd -a wayne wireshark

5、注销重新以普通用户wayne登陆,打开Wireshark就会有权限进行抓包了。如下图所示:

选区_051.png


(完)

56.8K

评论:

云中布衣 Say:
不客气,新建group主要是方便多用户管理~一个人用的话大可不必如此麻烦~

2017-04-19 19:28


路人甲 Say:
既然权限已经是 755(other 权限为 5 )了,那就没必要新建一个新的 group 了,我这边试了下可以的,谢谢你的思路

2017-04-19 18:41


发表评论:

© 云中布衣 2015 | Driven by EMLOG  | SiteMap | RunTime: 8.16ms RSS  |   | 回到顶部

文章数量【230】 评论数量【156】 稳定运行【1031天】

Visitor IP Address【54.80.82.9】