让非root用户能使用wireshark捕捉网络数据包

最新推荐文章于 2024-06-06 14:54:28 发布
最新推荐文章于 2024-06-06 14:54:28 发布
阅读量9.2k 收藏 9
点赞数
分类专栏: Linux 安全相关 文章标签: 网络 user ui 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/digimon/article/details/7220290
版权

默认情况下,访问网络端口需要root权限,而wireshark的只是/usr/share/dumpcap的一个UI,/usr/share/dumpcap需要root权限,所以没法non-root用户无法读取网卡列表。

解决办法很简单,sudo wireshark


但是wireshark官方不推荐这么做:

Running as user "root" and group "root".
This could be dangerous.


If you're running Wireshark this way in order to perform live capture, you may want to be aware that there is a better way documented at


所以用另一种方法,改变/usr/share/dumpcap的group,添加一个group:wireshark,chgrp到wireshark组,再改成750权限,这样方便权限控制。

sudo -s
groupadd wireshark
usermod -a -G wireshark <You own username>
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

又参考网上的解决方案,执行下面命令 

setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

用getcap /usr/bin/dumpcap,输出应当是/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip,说明生效

注意得注销一下才能生效

官方解决方案http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-non-root-user/


hbprotoss
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泡芙噶的计算机网络(2)-紧张刺激的Wireshark实验
qq_56210141的博客
12-28 2006
计算机网络实验二
wireshark抓虚拟网卡_抓取Vmware虚拟网卡上的网络数据包
weixin_39989688的博客
12-19 3363
抓取Vmware虚拟网卡上的网络数据包首先简单介绍一下Vmware中的几种网络连接方式,Vmware安装后默认安装3个虚拟网卡:Vmnet0、Vmnet1、Vmnet8。你可以认为,装了Vmware后,相当于你的主板上又多了三张网卡。一.Vmnet0用于实现Bridge连接方式,这种方式下,虚拟机会与真实主机同样占用真正的物理网络中的IP地址。比如真实主机IP若为192.168.0.3,则虚拟机的...
Running Wireshark as a non root user
Gavin's Blog
12-10 994
<br />From http://softsmith.blogspot.com/2008/10/running-wireshark-as-non-root-user.html<br /><br />In general, we have to run "sudowireshark" to capture packets. It is very annoying. Luckily,<br />I found solutions that work on my Ubuntu box.<br /><br />S
QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to ‘/tmp/runtime-root
计算机辅助工程
06-06 1032
它表明 QStandardPaths 类在查找一个与XDG (X Desktop Group) 标准相关的路径时,没有找到环境变量 XDG_RUNTIME_DIR 的设置,并且使用了默认的 /tmp/runtime-root 路径。如果没有设置,这些文件可能会被存储在默认的临时文件系统位置,这可能会导致在系统重启后文件丢失的问题。注意:选择的目录应该是安全的,并且对于持有运行时文件的用户是可写的,同时对于其他用户是隐藏的或者受到限制的。如果是在脚本或程序中设置,确保在程序运行前设置好环境变量。
Dumpcap抓包解决Whireshark抓包内存不足问题
Drizzlejj的博客
12-15 3844
使用dumpcap常简单:指定想要从中捕获数据的网卡,就可以开始了。也可以写入一个特定的文件名,或者创建多个有限大小的文件来保存抓到的数据包。Win + R 打开命令行,在命令提示符下切换到Wireshark安装目录。 “dumpcap -i 4 -w F:Test.pcapng -b filesize:5000 ” 我本机接口列表中的第四个接口,数据包文件保存在F:Test.pcapng,文件大小为5000KB,达到这个值后就会自动创建下一个文件,单个文件大小设置不超过2G. dumpcap 参..
Linux平台上Wireshark网络接口权限
wq897387的专栏
09-01 383
# sudo usermod -a -G wireshark ua # setcap cap_net_raw,cap_net_admin+eip /usr/sbin/dumpcap
关于Wireshark出现:Couldn't run /usr/sbin/dumpcap in child process: Permission denied Are you a member o...
weixin_30794499的博客
02-28 446
关于Wireshark出现:Couldn’t run /usr/sbin/dumpcap in child process: Permission denied Are you a member of the ‘wireshark’ group? Try running ‘usermod -a -G wireshark your_username’ as root. 我在第一...
计算机网络系列:在虚拟机上使用wireshark进行抓包
热门推荐
u010800530的专栏
12-08 3万+
第一步,肯定是先下载wireshark这个软件到本机上边。下载之后,我们把这个软件的安装包放在C盘,并为C盘设置共享,把这个安装包放在虚拟机上边。 介绍一下怎么设置在本机上设置共享: 比如,我们对E盘设置共享: 1、右键“E盘”,然后选择“共享”: 2、然后一步步地设置,设置之后,我们需要设置这两个选项: 设置完了之后我们就已经共享了,接下来就是打开虚拟机。 第二部,把
物联网安全使用Wireshark分析网络数据包.docx
09-13
**物联网安全:使用Wireshark分析网络数据包** 在物联网(IoT)环境中,网络安全是至关重要的。Wireshark是一款广泛使用网络封包分析软件,它可以帮助我们理解网络通信的细节,检测潜在的安全威胁,以及排查网络...
物联网安全使用Wireshark分析网络数据包.pdf
09-13
标题中的“物联网安全使用Wireshark分析网络数据包”指的是在物联网环境中,通过Wireshark这一网络封包分析工具来理解和保障网络安全的一项实践操作。Wireshark是一款强大的网络协议分析器,它允许用户查看网络通信...
Wireshark分析协议数据包
10-11
Wireshark是一款强大的网络协议分析工具,用于捕获和显示网络封包的详细信息,它可以帮助网络管理员、开发者以及安全专家深入理解网络通信的过程。在Wireshark中,我们可以分析多种协议的数据包,包括IP、UDP、TCP、...
Wireshark数据包分析实战(笔记) pdf .zip
03-26
目录 一、数据包分析基础 二、监听网络线路 三、Wireshark 基础用法 四、流量分析和图形化...八、让网络不再卡 九、安全领域的数据包分析 十、无线网络数据包分析 附录 A:其他数据包分析工具 附录 B:数据包分析资源
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
Wireshark是一个强大的网络封包分析工具,原名为Ethereal,它允许用户捕获并深入解析网络数据包,以便于理解网络通信的细节。Wireshark的核心是WinPCAP库,它直接与网卡交互,实时获取数据报文,提供了丰富的网络...
wireshark遇到的权限问题解决方案
u013844459的博客
09-28 1044
wireshark权限问题解决方法
wireshark liunx下不能显示网卡的问题
网络记事本
07-04 2405
使用root或者sudo方式直接支持wireshark会提示,QStandardPaths: XDG_RUNTIME_DIR not set, defaulting to '/tmp/runtime-root' No protocol specified qt.qpa.screen: QXcbConnection: Could not connect to display :0 Could not...
普通用户root可以使用wireshark
Tony的博客
07-19 1389
问题分析:   wireshark 安装完成之后,可以打开程序,但是无法正常捕获抓包。默认需要root用户才能捕获使用很不方便,每次都需要sudo,而且不是很安全。 目的:   使用普通用户root用户就可以正常使用wireshark工具。 操作步骤如下: 1. 安装wireshark软件 $ sudo apt-get install -y wireshark 2. 创
配置Wiresharkroot用户下运行
Lijuejie的专栏
12-28 1910
1.安装wiresharksudo apt-get install wireshark2.在安装过程中弹出的对话中选择“是”3.将你的用户名添加到wireshark组中sudo usermod -a -G wireshark jjli4.将dumpcap的所属组改为wiresharksudo chgrp wireshark /usr/bin/dumpcap5.改变dumpcap的权限,让wiresh
linux7root用户添加虚拟网卡的设置
u010719917的专栏
03-26 648
设置orchuser用户权限: vi /etc/sudoers.d/orch # Defaults !requiretty orchuser ALL=(ALL) NOPASSWD: /usr/sbin/arping,/usr/sbin/ip,/bin/ping 建立服务器的互信: ssh-keygen -t rsa cat id_rsa.pub >> authorized...
Ubuntu下Wireshark必须使用Root权限才能运行的问题
Cei语言的博客
05-16 3831
在ubuntu下使用sudo apt-get install wireshark 安装完Wireshark之后,点击启动会提示: /usr/bin/dumpcap 没有权限执行 使用ls /usr/bin/dumpcap  -la可以看到dumpcap的详情是: -rwxr-xr-- 1 root wireshark 88272 4月   8  2016 /usr/bin/d
a.使用Wireshark抓取网络数据包
最新发布
06-17
Wireshark是一款强大的网络协议分析工具,它允许用户实时捕获和分析计算机网络中的数据包。以下是使用Wireshark抓取网络数据包的基本步骤: 1. **安装Wireshark**:首先,你需要从Wireshark的官方网站下载并安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值