Running Wireshark as a non root user

最新推荐文章于 2024-07-14 14:30:01 发布
转载 最新推荐文章于 2024-07-14 14:30:01 发布 · 1k 阅读 · 0
文章标签:

#ubuntu #login #user

From http://softsmith.blogspot.com/2008/10/running-wireshark-as-non-root-user.html

In general, we have to run "sudo wireshark" to capture packets. It is very annoying. Luckily,
I found solutions that work on my Ubuntu box.

Solution 1:

The simplest way is to run "sudo chmod u+s /usr/bin/dumpcap" once. That's all! Because "dumpcap" is the only part that need root privileges. However, it is not a good practice to enable all to run an executable that has root privileges.

Solution 2:

The better solution is to create a group and allow the members of the group to run "dumpcap" with root privileges:

  1. "sudo vi /etc/group" to create a new group, say "wireshark", and enroll yourself to this group
  2. "sudo chgrp wireshark /usr/bin/dumpcap"
  3. "sudo chmod 4754 /usr/bin/dumpcap"

Logout and login again to take the new groupship and you can use Wireshark to capture packets as a non-root user.
---------------
My Solution:

sudo addgroup wireshark
sudo adduser myName wireshark
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 4754 /usr/bin/dumpcap

 

史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
Wireshark】Chapter 2. Building and Installing Wireshark
qq_22938603的博客
06-17 787
Chapter 2. Building and Installing Wireshark
让非root用户能使用wireshark捕捉网络数据包
残酷な天使
01-30 9466
默认情况下,访问网络端口需要root权限,而wireshark的只是/usr/share/dumpcap的一个UI,/usr/share/dumpcap需要root权限,所以没法non-root用户无法读取网卡列表。 解决办法很简单,sudo wireshark 但是wireshark官方不推荐这么做: Running as user "root" and group "root".
虚拟机内核编译提示内存不足解决办法
u011553516的博客
05-04 1891
. 先关闭虚拟机,扩展硬盘50G以上 ** 2. 开启虚拟机,进入root 3. 执行fdisk –l,查看磁盘信息。当看到第一行Disk /dev/sda: 与实际df -h显示内容不符时,说明增加磁盘成功了 4.使用fdisk /dev/sda, 创建新分区 依次执行 m回车 n 回车 p回车 4 回车 回车 回车 t 回 4 回 8e回 p 回 w回 5. reboot重启 6. pvcreate /dev/sda4 7. 查看新建的物理卷和大小,使用pvdisplay命令 8. vgexten
Run the Docker daemon as a non-root user (Rootless mode)
m0_66570838的博客
08-30 1774
本文主要介绍了docker rootless安装过程。
Building and running MySQL as a local (non-root) user
u012435390的博客
09-07 405
Building and running MySQL as a local (non-root) user Charles Roth, 16 April 2014       (Techblog top) I. Introduction I occasionally need MySQL on a Linux box, on which I don't have root access.
Linux pip错误分析 (Running pip as the ‘rootuser can result in broken permissions and conflict)
热门推荐
weixin_67503304的博客
06-21 7万+
liunx安装出经常出现的Running pip as the 'root' user can result in broken permissions and conflict问题,解决办法
ubuntu12.04 安装wireshark1.10.2稳定版本
u011500307的专栏
10-29 1886
方法一:编译安装,可以参考http://blog.csdn.net/u011500307/article/details/12519617;可是这个安装成功后,打开wireshark监听网络,经常会卡死,不知道是不是我编译的时候没有加什么不。如果你对wireshark不是好熟悉,最好不要用这个方法。                  方法二:就是添加ppa源,下面是我找到的一个wireshar
UbuntuWireshark无法显示网卡解决办法
NahNahNah!!
01-11 1077
操作系统:Ubuntu Kylin 14.04 LTS 出现的问题: Wireshark的Interface list下没有网卡可供抓包 问题原因: Linux的网卡设备(例如eth0之类的网络设备),直接访问需要 root权限。 解决办法: ⑴以root权限运行wireshark 但是,wireshark程序又有警告,说这个很危险!一想到,linux以r
mcelog用法详解
aecuhty88306453的博客
02-14 2776
手动启动mcelog方法: # mcelog --daemon Runmcelogindaemonmode,waitingforerrorsfromthekernel. 后台服务启动mcelog: RHEL 7: systemctlstartmcelog systemctl enable mcelog RHEL ...
WARNING: Running pip as the ‘rootuser can result in broken permissions and conflicting behaviour w
chen的博客
07-14 1万+
以 ‘root’ 用户运行 pip 可能会导致权限问题、与系统包管理器冲突以及系统不可用的风险。为了避免这些风险,推荐使用虚拟环境来管理 Python 包。通过虚拟环境,你可以在不影响系统环境的情况下,安全地安装和管理项目依赖。如果确实需要以 ‘root’ 用户运行 pip,务必小心并确保了解可能的风险。
【已解决】WARNING: Running pip as the ‘rootuser can result in broken permissions
m0_63924821的博客
10-23 2万+
在云端配置mmdetection中,遇到WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager. It is recommended to use a virtual environment instead:报错。
Lua: Error during loading: [string"/usr/share/wireshark/init.lua"]:44: dofile has been disabled due to running Wireshark as superuser.See https:// wiki.wireshark.org/CaptureSetup/CapturePrivileges for help in running Wireshark as an unprivileged user. OK
最新发布
06-13
### 解决Wireshark因管理员权限导致的Lua加载错误问题 在使用Wireshark时,如果以超级用户(root)身份运行,可能会遇到Lua脚本加载失败的问题,提示信息类似于“dofile has been disabled due to running Wireshark as superuser”[^1]。这是因为Wireshark出于安全考虑,禁止了以超级用户身份运行时加载Lua脚本的功能。为了解决这一问题,可以从以下几个方面入手: #### 1. 使用普通用户权限运行Wireshark 推荐的方式是避免以超级用户身份运行Wireshark。可以通过配置文件或命令行工具调整捕获权限,使普通用户能够执行网络捕获操作。具体步骤如下: - **安装`wireshark-common`和`dumpcap`**:确保系统中已安装这些工具,并赋予普通用户捕获权限。 - **创建捕获组并添加用户**: ```bash sudo groupadd wireshark sudo usermod -a -G wireshark $USER ``` - **设置`dumpcap`权限**: ```bash sudo chgrp wireshark /usr/bin/dumpcap sudo chmod 750 /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap ``` - **重新登录**:完成上述配置后,注销并重新登录以使组权限生效。 通过以上配置,普通用户可以运行Wireshark并进行网络捕获,同时避免了超级用户权限带来的限制[^3]。 #### 2. 修改`init.lua`文件 如果必须以超级用户身份运行Wireshark,可以尝试修改`init.lua`文件,绕过`dofile`禁用的限制。但需要注意,这种方法可能带来安全隐患,应谨慎使用。 - 打开`/usr/share/wireshark/init.lua`文件,找到类似以下代码: ```lua if not can_run_as_superuser() then error("dofile has been disabled due to running Wireshark as superuser.") end ``` - 注释掉或移除上述代码片段,保存文件后重启Wireshark。此方法虽然可以解决问题,但强烈建议仅在测试环境中使用[^4]。 #### 3. 使用`tshark`替代Wireshark 对于需要自动化处理或批量分析的任务,可以使用`tshark`命令行工具代替图形界面的Wireshark。通过配置普通用户的捕获权限,同样可以避免超级用户权限带来的问题。 示例命令: ```bash tshark -i eth0 -w capture.pcap ``` #### 示例代码:检查当前用户是否为超级用户 在Lua脚本中,可以通过以下代码检测当前用户是否为超级用户,并根据结果采取不同的操作: ```lua local function is_superuser() local handle = io.popen("whoami") local user = handle:read("*a"):gsub("%s+", "") handle:close() return user == "root" end if is_superuser() then print("Running as superuser is not recommended!") else print("Running as a regular user.") end ``` --- ###
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值