Solução do Wireshark para poder executar com user comum, pois antes só era permitido como root e com user comum não reconhecia as interfaces.
Caso executar o wireshark com usuário comum e não reconhecer as interfaces de rede, só funciona logado como root, que não é recomendado!
Então segue:
Crie um grupo com o nome de wireshark e inclua o seu usuário
#groupadd wireshark
#usermod -a -G wireshark saitam
No próximo passo vamos atribuir o dumpcap para o grupo wireshark e que somente usuário dele possam executa-lo.
#chgrp wireshark /usr/bin/dumpcap
#chmod 750 /usr/bin/dumpcap
No próximo passo será dado permissões para o setcap funcionar.
#setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
Verifique se a mudança ocorreu:
#getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
#chmod o+x /usr/bin/dumpcap
Se você obteve uma resposta igual a acima seu Wireshark já deve estar funcionando com as suas interfaces de rede.
$wireshark &
abriu e reconheceu as interfaces de rede
Testado na distribuição Linux Slackware!
Referência:
http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-non-root-user/
Nenhum comentário:
Postar um comentário