Какие средства защиты отключены, когда я запускаю wireshark?

Wireshark не запускает сервисов или открывает любые порты, хотя он может выполнить сетевую активность, если Вам настроили его для разрешения IP-адресов к именам DNS.

Если Вы не хотите выполнять Wireshark как корень, можно использовать следующую команду в терминале:

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Это дает дополнительные полномочия dumpcap инструмент, который является бэкендом Wireshark, который на самом деле выполняет пакетный сниффинг, так, чтобы все приложение Wireshark не должно было работать с полномочиями пользователя root.

Больше информации о полномочиях Wireshark на Linux доступно здесь.

Когда я запускаю wireshark, я добрался, "устройство eth0 перешел к неразборчивому режиму". (работающий wireshark некорневой), Wireshark имеет слабость: много кода. Хинду dev описал это как проблему безопасности. выполнение wireshark некорневой: Альтернатива http://ubuntuforums.org/showthread.php?t=1420930: выполните apparmored tcpdump, он идет с профилем apparmor. Выполнение это: tcpdump-n-i eth0> tcpdump.txt gzip tcpdump.txt.