让非root用户能使用wireshark捕捉网络数据包

非root用户运行Wireshark
最新推荐文章于 2021-05-06 19:24:56 发布
原创 最新推荐文章于 2021-05-06 19:24:56 发布 · 9.4k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #user #ui #2010

本文介绍如何配置系统让非root用户也能使用Wireshark进行网络捕获,包括修改dumpcap权限及设置能力帽等步骤。

默认情况下,访问网络端口需要root权限,而wireshark的只是/usr/share/dumpcap的一个UI,/usr/share/dumpcap需要root权限,所以没法non-root用户无法读取网卡列表。

解决办法很简单,sudo wireshark


但是wireshark官方不推荐这么做:

Running as user "root" and group "root".
This could be dangerous.


If you're running Wireshark this way in order to perform live capture, you may want to be aware that there is a better way documented at


所以用另一种方法,改变/usr/share/dumpcap的group,添加一个group:wireshark,chgrp到wireshark组,再改成750权限,这样方便权限控制。

sudo -s
groupadd wireshark
usermod -a -G wireshark <You own username>
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

又参考网上的解决方案,执行下面命令 

setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

用getcap /usr/bin/dumpcap,输出应当是/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip,说明生效

注意得注销一下才能生效

官方解决方案http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-non-root-user/


史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
PYTHON黑帽编程1.5 使用WIRESHARK练习网络协议分析
玄魂工作室
07-28 1786
在上一节,笔者罗列的学习网络编程应该了解或掌握的网络基础知识,这其中直接和编程相关的是网络协议。抓包分析,一直都是学习网络协议过程中,理论联系实践的最好方式,而目前最常用的抓包工具就是Wireshark。 随着我们教程的深入,我们也会使用Wireshark来准备测试用的数据包,校验程序的准确性,编写程序之前做人工分析以提供准确的解决问题思路或算法。 Wireshark的详细使用和高级功能,建议有精力的同学去阅读《Wireshark网络分析实战》一书,本节内容以基础和暂时够用为原则。
Running Wireshark as a non root user
Gavin's Blog
12-10 1052
<br />From http://softsmith.blogspot.com/2008/10/running-wireshark-as-non-root-user.html<br /><br />In general, we have to run "sudowireshark" to capture packets. It is very annoying. Luckily,<br />I found solutions that work on my Ubuntu box.<br /><br />S
配置Wiresharkroot用户下运行
Lijuejie的专栏
12-28 2011
1.安装wiresharksudo apt-get install wireshark2.在安装过程中弹出的对话中选择“是”3.将你的用户名添加到wireshark组中sudo usermod -a -G wireshark jjli4.将dumpcap的所属组改为wiresharksudo chgrp wireshark /usr/bin/dumpcap5.改变dumpcap的权限,让wiresh
root 用户身份使用 Wireshark 抓包(Sniffing with Wireshark as a Non-Root User
imred的专栏
12-10 3702
原文地址:http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-non-root-user/ 这篇文章是针对Linux和某些UNIX系统而写的,Windows用户可以参阅这里。 许多网络工程师第一次在Linux机器
Sniffing with Wireshark as a Non-Root User
junlon2006的博客
04-11 446
源地址:http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-non-root-user/ By stretch | Friday, March 19, 2010 at 11:39 a.m. UTC This article focuses on Linux and some UNIXes. For Window
root用户使用wireshark
人生如逆旅,我亦是行人
03-10 877
dumpcap需要root权限才能使用的,以普通用户打开WiresharkWireshark当然没有权限使用dumpcap进行截取封包。 所以改变/usr/share/dumpcap的group,添加一个group:wireshark,chgrp到wireshark组,再改成4755权限,这样方便权限控制,具体步骤如下: 1、添加用户组,我以wireshark为例 sudo groupadd w...
wireshark数据包分析学习总结
热门推荐
地址ch3nye.top
06-15 2万+
前言 用了一周多的时间看了《Wireshark数据包分析实战详解》这本书的第一篇,这前九章的内容主要是讲解wireshark使用方法和技巧,以及capinfos、dumpcap、editcap和tshark等命令行工具的使用技巧。另外我也参考了网络上的一些文章,对本阶段学习做一个小总结,方便以后复习。 Wireshark图形化工具 在过去,网络封包分析软件是常昂贵的,或是专门属于盈利用的软...
在树莓派上使用wireshark捕捉
最新发布
02-05
由于安全原因,默认情况下只有root用户才能运行Wireshark捕获数据包。为了让普通用户能够启动Wireshark并进行抓包操作而不必每次切换到超级用户模式下,需将当前用户加入`wireshark`组内[^2]。 ```bash sudo ...
Wireshark网络封包分析软件详细教程
Wireshark通常需要管理员或root权限来捕获网络接口上的所有数据包,因为它需要直接访问网络设备驱动。它使用WinPcap(Windows Packet Capture)作为数据包捕获库,该库已合并到Npcap项目中,后者是Wireshark的官方...
root用户正常使用wireshark方法
weixin_34261739的博客
06-29 267
今天在linux环境下运行wireshark抓包,安装好wireshark后,开始抓包总是报错,内容如下:The capture session could not be initiated (failed to set hardware filter to promiscuous mode)Please check to make sure you have suffici...
普通用户root可以使用wireshark
Tony的博客
07-19 1579
问题分析:   wireshark 安装完成之后,可以打开程序,但是无法正常捕获抓包。默认需要root用户才能捕获使用很不方便,每次都需要sudo,而且不是很安全。 目的:   使用普通用户root用户就可以正常使用wireshark工具。 操作步骤如下: 1. 安装wireshark软件 $ sudo apt-get install -y wireshark 2. 创
wireshark 权限问题
Reganzhang的博客
11-03 1094
问题描述: ubuntu 安装 wireshark 后抓取网卡数据包时提示没有权限 原因分析: wireshark使用root安装的,当前用户没有操作权限 解决方案: 使用SUID让当前用户以所有者(即root)的权限运行。 具体操作如下: # 创建一个单独的用户组,方便后期添加其他用户 sudo groupadd wireshark # 将dumpcap的属组改为wireshark sudo chgrp wireshark /usr/bin/dumpcap # 添加实际的用户到wires
未获取root手机抓包方法
Loadrunn的专栏
05-04 5458
没有root的android不能使用类似shark的APP抓包,以下两个不root抓包的方法供参考 未获取root的Android手机抓包方法1:连接PC开启的WIFI PC开启WIFI热点共享,然后手机连接到此虚拟WIFI,pc上使用wireshark选择对应网卡抓包。 win7以上系统可以直接设置开启WIFI共享,使用360wifi类似软件或硬件未尝试能否抓到包。 wi
wireshark使用教程 linux,Linux入门教程:ubuntu下安装wireshark(以及配置root),这个强大的工具可以捕...
weixin_39997443的博客
05-06 593
Linux入门教程:ubuntu下安装wireshark(以及配置root),这个强大的工具可以捕Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark使用pcap network library来进行封包捕捉。对于学习计算机网络协议有不小的帮助。工具/原料ubuntu 系统网络畅...
wiresharkroot使用
weixin_34396902的博客
01-31 108
2019独角兽企业重金招聘Python工程师标准>>> ...
root运行wireshark
weixin_34297300的博客
10-30 111
为什么80%的码农都做不了架构师?>>> ...
不需要sudo打开wireshark
sealjin的专栏
05-16 4279
Wireshark是一款强大的有图形界面的网络封包分析工具。 dumpcap需要root权限才能使用的,以普通用户打开WiresharkWireshark当然没有权限使用dumpcap进行截取封包。 其实可以使用 sudo wireshark sudo的方式用root打开Wireshark,但是这样做显然是不安全的,也不是很方便的,因为得到的封包数据也属于root用户,而
linux Capabilities简介--#setcap cap_net_raw,cap_net_admin=eip /a.out
Eighty_Nine的博客
12-01 2万+
转自:https://zhidao.baidu.com/question/459061673954720405.htmlLinux是一种安全操作系统,它给普通用户尽可能低的权限,而把全部的系统权限赋予一个单一的帐户--rootroot帐户用来管理系统、安装软件、管理帐户、运行某些服务、安装/卸载文件系统、管理用户、安装软件等。另外,普通用户的很多操作也需要root权限,这通过setuid实现。这种
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值