Linux中从普通用户启动Wireshark抓包
2014-05-21 12:27
260 查看
译自http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-non-root-user/
本文介绍Linux中的方法,Windows用户可以参照Wireshark的Wiki
从Linux中第一次启动Wireshark的时候,可能会觉得奇怪,为什么看不到任何一个网卡,比如eth0之类的。这是因为,直接访问这些设备需要root权限。然后,我就用root权限去用了。当然,这是一个不好的做法。比如Gentoo中就会提示:WIRESHARK CONTAINS OVER ONE POINT FIVE MILLION LINES OF SOURCE CODE. DO NOT RUN THEM AS ROOT.
那怎么办呢?Wireshark的leader Gerald Combs指出,现在多数Linux发行版都开始实现对raw网络设备使用文件系统权限(能力),可以用这个途径从普通用户启动Wireshark。
以下是具体步骤:
1.安装setcap。setcap是libcap2-bin包的一部分,一般来说,这个包默认会已经装好。
sudo apt-get install libcap2-bin
2.创建Wireshark组。这一步在安装Wireshark的时候,也会完成。
# groupadd -g wireshark
# usermod -a -G wireshark <自己的用户名>
# chgrp wireshark /usr/bin/dumpcap
# chmod 4750 /usr/bin/dumpcap
3.赋予权限。
#setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap 完成。
可以使用 getcap /usr/bin/dumpcap验证,输出应当是:/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
现在就可以从自己的普通用户启动Wireshark抓包了。
本文介绍Linux中的方法,Windows用户可以参照Wireshark的Wiki
从Linux中第一次启动Wireshark的时候,可能会觉得奇怪,为什么看不到任何一个网卡,比如eth0之类的。这是因为,直接访问这些设备需要root权限。然后,我就用root权限去用了。当然,这是一个不好的做法。比如Gentoo中就会提示:WIRESHARK CONTAINS OVER ONE POINT FIVE MILLION LINES OF SOURCE CODE. DO NOT RUN THEM AS ROOT.
那怎么办呢?Wireshark的leader Gerald Combs指出,现在多数Linux发行版都开始实现对raw网络设备使用文件系统权限(能力),可以用这个途径从普通用户启动Wireshark。
以下是具体步骤:
1.安装setcap。setcap是libcap2-bin包的一部分,一般来说,这个包默认会已经装好。
sudo apt-get install libcap2-bin
2.创建Wireshark组。这一步在安装Wireshark的时候,也会完成。
# groupadd -g wireshark
# usermod -a -G wireshark <自己的用户名>
# chgrp wireshark /usr/bin/dumpcap
# chmod 4750 /usr/bin/dumpcap
3.赋予权限。
#setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap 完成。
可以使用 getcap /usr/bin/dumpcap验证,输出应当是:/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
现在就可以从自己的普通用户启动Wireshark抓包了。
相关文章推荐
- Linux中从普通用户启动Wireshark抓包
- Linux中从普通用户启动Wireshark抓包
- linux下普通用户如何使用80端口启动程序
- Linux下采用普通用户ceshi身份自动启动Tomcat
- Linux普通用户启动tomcat
- Linux下配置Tomcat使用普通用户启动Daemon进程
- linux普通用户启动的进程如何绑定1024以下端口
- linux tomcat 启动用户修改 root用户改为普通用户启动
- linux下普通用户如何使用80端口启动程序
- Linux下配置Tomcat使用普通用户启动Daemon进程
- Linux 环境中普通用户启动Myeclipse出错
- linux下普通用户如何使用80端口启动程序
- 让普通用户具备sudo执行权限-修改linux默认启动方式
- Linux 普通用户启动nginx
- Linux普通用户启动tomcat
- linux 普通用户成为sudoer(转)
- linux下赋予普通用户管理员权限
- 在Linux中添加普通新用户
- linux创建普通用户和管理员用户
- LINUX 普通用户提权ROOT (完整版)SHELL版首发!!!