关闭

wireshark非root权限抓包lua在线分析报文

标签: luawiresharkroot权限权能
630人阅读 评论(0) 收藏 举报
分类:

       在这里曾经提到在Linux下面root权限下,wireshark无法使用lua脚本。
       由于前面所有基于wireshark编写的lua脚本均是用来分析离线的pcap报文,如果要使用lua脚本来分析在线的数据,该怎么办呢?
       由于wiredshark提示lua脚本功能不能够在root权限下执行,那么我们就新增一个用户,该用户不具有root权限,只具有读取网卡数据的权限,就可以了,如下:

       1,添加用户onlineLua :adduser onlineLua
       2,设置该用户的密码online123 :passwd online123
       3,添加用户组allowDump表示该用户组允许抓包:groupadd allowDump
       4,将新用户添加到该用户组:usermod -a -G allowDump onlineLua
       5,使新增用户组生效newgrp allowDump
       6,找到负责抓包的程序which dumpcap得到/usr/local/bin/dumpcap,这里面没有找wireshark的原因在于底层抓包是由dumpcap来执行的,wireshark的主要作用在于报文解码。
       7,将dumpcap所在的用户组改为 新增的用户组allowDump:chgrp allowDump /usr/local/bin/dumpcap
       8,设置dumpcap权限,主要是可读,可写,可执行等权限:chmod 750 /usr/local/bin/dumpcap
       9, 设置dumpcap权能(权能的解释,参考这里,setcap cap_net_raw,cap_net_admin=eip /usr/local/bin/dumpcap
当然需要确保setcap存在,使用yum install libcap2-bin 即可,因为 libcap2-bin包含setcap
       10,检查是否生效:getcap /usr/local/bin/dumpcap得到/usr/local/bin/dumpcap = cap_net_admin,cap_net_raw+eip 表示成功
       11,使用用户登陆进去 su onlineLua ,在该用户下面就可以使用lua分析在线的流量了,命令为tshark -X lua_script:XXX.lua -i eno1 -q
       同样复用之前的脚本,就可以在线分析报文了,例如在线打印host,ua以及servername,将在后面文章讲述。
       本文为CSDN村中少年原创文章,转载记得加上小尾巴偶,博主链接这里

0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

mac下抓包需要打开权限

转自:http://www.cnblogs.com/zhuolaiqiang/archive/2011/06/09/2088932.html No Interfaces Available ...
  • ernest201210
  • ernest201210
  • 2015-03-30 00:24
  • 3913

未root的Android手机抓包方法(非tcpdump)

Android使用tcpdump抓包图样图森破。 但是有个限制,就是抓包的机器必须获取了root权限。 所以,遇到未root的手机,tcpdump就无能为力了。 那如何抓未root的手机的包呢? 方法...
  • Singleton1900
  • Singleton1900
  • 2014-04-01 18:33
  • 7209

WireShark抓包分析

简述:本文介绍了抓包数据含义,有TCP报文、Http报文、DNS报文。如有错误,欢迎指正。 1、TCP报文 TCP:(TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,...
  • hebbely
  • hebbely
  • 2017-01-14 14:24
  • 3237

TCP 报文-wireshark抓包常见提示含义解析

wireshark抓包常见提示含义解析 1.[Packet size limited during capture] 当你看到这个提示,说明被标记的那个包没有抓...
  • Kim_Weir
  • Kim_Weir
  • 2017-11-08 14:16
  • 79

wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)

  • 2017-12-14 11:38
  • 76KB
  • 下载

进阶利用OmniPeek进行空口抓包以及802.11报文分析

  • 2016-09-26 15:33
  • 2.18MB
  • 下载

wireshark抓包和lua语言,及RTMP协议解析

最开始用netmon(microsoft network monitor 3.4)分析协议,写了一个npl脚本,协议分析快完的时候才发现,原来netmon解析会有问题(似乎会丢数据),而且npl的编程...
  • winlinvip
  • winlinvip
  • 2012-05-16 22:42
  • 5887

抓包分析IP报文结构

IP报头结构IPv4的头部结构如图所示。其长度通常为20字节,除非含有可变长的选项部分 ·4位版本号:指定的IP协议的版本。对IPv4来说,其值是4。·4位头部长度:标识该IP头部有多少个32bit...
  • MBuger
  • MBuger
  • 2017-06-30 15:45
  • 706

VLAN报文抓包实例

  • 2017-10-23 10:00
  • 5KB
  • 下载

wireshark—报文分析工具培训

  • 2012-06-13 19:09
  • 2.02MB
  • 下载
    个人资料
    • 访问:91676次
    • 积分:1452
    • 等级:
    • 排名:千里之外
    • 原创:53篇
    • 转载:0篇
    • 译文:0篇
    • 评论:39条
    我的图书
    图书
    感谢打赏 微信二维码
    微信