您的位置：首页 > 运维架构 > Linux

linux下wireshark不用sudo权限抓包包

2012-11-15 17:46 316 查看

ubuntu安装了wireshark，发现打不开网络接口，后来从网上得知要用sudo从命令行执行，确实可以，但是执行过程中一直要开一个命令行窗口，不爽，想直接用单击图标的方法运行之，在网上查询找到以下两个方法，首先使用的是方法1，未成功，又使用了方法2，仍未成功，突然想到是不是要重启呢？重启后，一切ok！

我也就不知道是哪个方法起的作用了，也许都有效。记得重启哦，亲！

1.这个主要涉及到安全的问题，可以开启非超级用户模式，这样就可以直接使用普通用户进行包采集了。具体操作如下：

sudo dpkg-reconfigurewireshark-common（出现一个带颜色的对话框，用方向键把红色指示块移到YES上回车就ok了）

sudo adduser yournamewireshark （把yourname换成你自己的用户名）

这样就可以了～～

2.

First, create awireshark group

:~$ sudo groupaddwireshark

Second, add yourusername to the wireshark group

:~$ sudo usermod -a -Gwireshark yourusername

Third, change groupownership of dumpcap to wireshark group

:~$ sudo chgrpwireshark /usr/bin/dumpcap

Fourth, set filepermissions of dumpcap to 754 (rwx for user, r-x for group)

:~$ sudo chmod 754/usr/bin/dumpcap

Fifth, enable filecapabilities for dumpcap

:~$ sudo setcap'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

You may also need torun dpkg-reconfigure for wireshark-common if you install wireshark or tshark asa package through Synaptic and enable packet capture for non-root users

:~$ sudodpkg-reconfigure wireshark-common

内容来自用户分享和网络整理，不保证内容的准确性，如有侵权内容，可联系管理员处理

标签：

相关文章推荐

新的分享

章节导航