Какие функции безопасности отключены, когда я запускаю wirehark?

Question 1

Я хочу знать, какие функции безопасности отключены (если есть), когда я запускаю wirehark в Ubuntu 10.10.

Question 2

Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.

Question 3

Question 4

Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.

Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.

Более подробная информация о привилегиях Wireshark в Linux доступна здесь.

Question 5

Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.

Question 6

Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.

Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.

Более подробная информация о привилегиях Wireshark в Linux доступна здесь.

Question 7

Question 8

Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.

Question 9

Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.

Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.

Более подробная информация о привилегиях Wireshark в Linux доступна здесь.

Question 10

Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.

Question 11

Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.

Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.

Более подробная информация о привилегиях Wireshark в Linux доступна здесь.

Question 12

Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.

Question 13

Question 14

Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.

Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.

Более подробная информация о привилегиях Wireshark в Linux доступна здесь.

Question 15

Wireshark не запускает никаких сервисов и не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.

Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:

  sudo setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap

Это дает дополнительные привилегии для инструмента dumpcap , который является фоновым контуром Wireshark, который фактически выполняет обнюхивание пакетов, так что все приложение Wireshark не должно запускаться с привилегиями root.

   Более подробная информация о привилегиях Wireshark для Linux доступна  здесь .

Question 16

Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите appartored tcpdump, он имеет профиль apparmor. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.

Question 17

Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите appartored tcpdump, он имеет профиль apparmor. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.

Question 18


                      Wireshark не запускает никаких сервисов и не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена. 
  Если вы хотите избежать использования Wireshark как root,  вы можете использовать следующую команду в терминале: 
   sudo setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap

Это дает дополнительные привилегии для инструмента dumpcap , который является фоновым контуром Wireshark, который фактически выполняет обнюхивание пакетов, так что все приложение Wireshark не должно запускаться с привилегиями root.

   Более подробная информация о привилегиях Wireshark для Linux доступна  здесь .

leoquant · Answer 1 · 25 July 2018 в 21:36

Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.

user · Answer 2 · 25 July 2018 в 21:36

Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.

Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.

Более подробная информация о привилегиях Wireshark в Linux доступна здесь.

Привет, я думаю, что задал неправильный вопрос. Я не переформатировал свой вопрос. Смотрите, если вы можете помочь. — Ajay, 11 July 2011 в 14:55
Ответ более или менее одинаковый. Wireshark специально или намеренно не вводит никаких дыр в безопасности или не отключает какие-либо функции, но общие рекомендации не запускаться с правами root по-прежнему сохраняются в случае, если в приложении Wireshark есть ошибка или эксплойт. — user, 11 July 2011 в 15:14

leoquant · Answer 3 · 2 August 2018 в 03:13

Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.

user · Answer 4 · 2 August 2018 в 03:13

Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.

Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.

Более подробная информация о привилегиях Wireshark в Linux доступна здесь.

Привет, я думаю, что задал неправильный вопрос. Я не переформатировал свой вопрос. Смотрите, если вы можете помочь. — Ajay, 11 July 2011 в 14:55
Ответ более или менее одинаковый. Wireshark специально или намеренно не вводит никаких дыр в безопасности или не отключает какие-либо функции, но общие рекомендации не запускаться с правами root по-прежнему сохраняются в случае, если в приложении Wireshark есть ошибка или эксплойт. — user, 11 July 2011 в 15:14

leoquant · Answer 5 · 4 August 2018 в 19:07

Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.

user · Answer 6 · 4 August 2018 в 19:07

Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.

Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.

Более подробная информация о привилегиях Wireshark в Linux доступна здесь.

Привет, я думаю, что задал неправильный вопрос. Я не переформатировал свой вопрос. Смотрите, если вы можете помочь. — Ajay, 11 July 2011 в 14:55
Ответ более или менее одинаковый. Wireshark специально или намеренно не вводит никаких дыр в безопасности или не отключает какие-либо функции, но общие рекомендации не запускаться с правами root по-прежнему сохраняются в случае, если в приложении Wireshark есть ошибка или эксплойт. — user, 11 July 2011 в 15:14

leoquant · Answer 7 · 6 August 2018 в 03:24

Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.

user · Answer 8 · 6 August 2018 в 03:24

Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.

Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.

Более подробная информация о привилегиях Wireshark в Linux доступна здесь.

Привет, я думаю, что задал неправильный вопрос. Я не переформатировал свой вопрос. Смотрите, если вы можете помочь. — Ajay, 11 July 2011 в 14:55
Ответ более или менее одинаковый. Wireshark специально или намеренно не вводит никаких дыр в безопасности или не отключает какие-либо функции, но общие рекомендации не запускаться с правами root по-прежнему сохраняются в случае, если в приложении Wireshark есть ошибка или эксплойт. — user, 11 July 2011 в 15:14

leoquant · Answer 9 · 7 August 2018 в 21:11

Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите apparmored tcpdump, он поставляется с профилем айрмормора. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.

user · Answer 10 · 7 August 2018 в 21:11

Wireshark не запускает никаких сервисов или не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.

Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Это дает дополнительные привилегии для инструмента dumpcap, который является внутренним концом Wireshark, который фактически выполняет обнюхивание пакетов, так что весь Приложение Wireshark не нужно запускать с правами root.

Более подробная информация о привилегиях Wireshark в Linux доступна здесь.

Привет, я думаю, что задал неправильный вопрос. Я не переформатировал свой вопрос. Смотрите, если вы можете помочь. — Ajay, 11 July 2011 в 14:55
Ответ более или менее одинаковый. Wireshark специально или намеренно не вводит никаких дыр в безопасности или не отключает какие-либо функции, но общие рекомендации не запускаться с правами root по-прежнему сохраняются в случае, если в приложении Wireshark есть ошибка или эксплойт. — user, 11 July 2011 в 15:14

user · Answer 11 · 10 August 2018 в 09:30

Wireshark не запускает никаких сервисов и не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена.

Если вы хотите избежать использования Wireshark как root, вы можете использовать следующую команду в терминале:

  sudo setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap

Это дает дополнительные привилегии для инструмента dumpcap , который является фоновым контуром Wireshark, который фактически выполняет обнюхивание пакетов, так что все приложение Wireshark не должно запускаться с привилегиями root.

   Более подробная информация о привилегиях Wireshark для Linux доступна  здесь .

leoquant · Answer 12 · 10 August 2018 в 09:30

Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите appartored tcpdump, он имеет профиль apparmor. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.

leoquant · Answer 13 · 13 August 2018 в 12:58

Когда я запускаю wirehark, я получил «устройство eth0, введенное в беспорядочный режим». (бежит wirehark non-root) У Wireshark есть слабость: много кода. Gentoo dev описал это как проблему безопасности. running wireshark non-root: http://ubuntuforums.org/showthread.php?t=1420930 Альтернатива: запустите appartored tcpdump, он имеет профиль apparmor. Запустите его: tcpdump -n -i eth0> tcpdump.txt gzip tcpdump.txt.

user · Answer 14 · 13 August 2018 в 12:58


                      Wireshark не запускает никаких сервисов и не открывает какие-либо порты, хотя может выполнять сетевую активность, если вы настроили разрешение IP-адресов на DNS-имена. 
  Если вы хотите избежать использования Wireshark как root,  вы можете использовать следующую команду в терминале: 
   sudo setcap 'CAP_NET_RAW + eip CAP_NET_ADMIN + eip' / usr / bin / dumpcap

Это дает дополнительные привилегии для инструмента dumpcap , который является фоновым контуром Wireshark, который фактически выполняет обнюхивание пакетов, так что все приложение Wireshark не должно запускаться с привилегиями root.

   Более подробная информация о привилегиях Wireshark для Linux доступна  здесь .


                  
                     
                     3

                  
                  
                  
                     ответ дан user
                     13 August 2018 в 12:58 
                  
                  поделиться


                              
                  
                     
      
                                           
                          
                             
                                1
                             
                          
                          
                             
                                Привет, я думаю, что задал неправильный вопрос.  Я не переформатировал свой вопрос.  Смотрите, если вы можете помочь. 
                                – Ajay
                                11 July 2011 в 14:55 
                             
                          
                       
                       
                                              
                          
                             
                                2
                             
                          
                          
                             
                                Ответ более или менее одинаковый. Wireshark специально или намеренно не вводит никаких дыр в безопасности или не отключает какие-либо функции, но общие рекомендации не запускаться с правами root по-прежнему сохраняются в случае, если в приложении Wireshark есть ошибка или эксплойт. 
                                – user
                                11 July 2011 в 15:14

Какие функции безопасности отключены, когда я запускаю wirehark?

14 ответов

Другие вопросы по тегам:

Похожие вопросы: