Я хочу знать, какие функции безопасности отключены (если есть), когда я запускаю wirehark в Ubuntu 10.10.
Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.
Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.
Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.
Более подробная информация о привилегиях Wireshark в Linux доступна здесь.
Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.
Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.
Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.
Более подробная информация о привилегиях Wireshark в Linux доступна здесь.
Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.
Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.
Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.
Более подробная информация о привилегиях Wireshark в Linux доступна здесь.
Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.
Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.
Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.
Более подробная информация о привилегиях Wireshark в Linux доступна здесь.
Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.
Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.
Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.
Более подробная информация о привилегиях Wireshark в Linux доступна здесь.
Wireshark не запускает никаких сервисов и не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.
Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:
sudo setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap
Это дает дополнительные привилегии для инструмента dumpcap , который является фоновым контуром Wireshark, который фактически выполняет обнюхивание пакетов, так что все приложение Wireshark не должно запускаться с привилегиями root.
Более подробная информация о привилегиях Wireshark для Linux доступна здесь .
Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите appartored tcpdump, он имеет профиль apparmor. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.
Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите appartored tcpdump, он имеет профиль apparmor. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.
Wireshark не запускает никаких сервисов и не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.
Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:
sudo setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap
Это дает дополнительные привилегии для инструмента dumpcap , который является фоновым контуром Wireshark, который фактически выполняет обнюхивание пакетов, так что все приложение Wireshark не должно запускаться с привилегиями root.
Более подробная информация о привилегиях Wireshark для Linux доступна здесь .