Как запустить wirehark с правами root?
Откройте терминал, введите следующую строку в терминал,
wine --version
3 ответа
Вы также можете запустить Wireshark с привилегиями root, выполнив gksu wireshark с терминала.
Обратите внимание, что есть проблемы с безопасностью при запуске Wireshark в этом режиме, а именно, что любой эксплойт, который компрометирует Wireshark, теперь имеет root привилегий, а не привилегий пользователя. Это больше беспокоит Wireshark, чем другое приложение, потому что по своей природе (захват и обработка произвольного ввода) Wireshark более уязвим для эксплойтов, чем обычные настольные приложения. Вероятно, вы безопасны в сети SOHO, но прежде чем продолжить, вы должны знать об этой проблеме.
Цитаты:
Права на захват: большинство UNIX безопасности, включая: Почему Wireshark так глючит? Учетная запись администратора / root не требуется! Debian README (также относится к Ubuntu)-
1Я только что сконфигурировал его с флагом -enable-setcap-install, тогда я не могу этого сделать. – Smile.Hunter 23 December 2012 в 06:26
-
2Это гораздо более опасно и проблематично, потому что при использовании полного gui с правами root существует больше ошибок при использовании, а проблемы с настройкой могут возникать, когда программа gui работает с правами root. См. Решение dpkg-reconfigure выше для гораздо лучшего варианта. – nealmcb 16 January 2013 в 05:53
-
3Для пользователей настольных компьютеров я считаю это обходным путем. Когда вы используете приложение, все файлы, которые он создает, имеют разрешение root, и вам необходимо постоянно изменять права доступа к файлам, чтобы сделать их доступными для вашего текущего пользователя в вашем домашнем каталоге. Для сервера и системных администраторов в целом, sudo на самом деле лучший подход. – JulioHM 26 February 2013 в 21:07
-
4@JulioHM Запуск Wireshark как root опасен для всех, включая сервер и системных администраторов. – kraxor 1 July 2014 в 05:42
-
5Примерно в строке 40 файла Dires / README.packaging от Wireshark говорится: «WIRESHARK СОДЕРЖИТ СЛЕДУЮЩИЕ ДВУХ МИЛЛИОНОВЫЕ ЛИНИИ ИСТОЧНИКА КОДА. НЕ ИСПОЛЬЗУЙТЕ ИХ КАК КОРН. & Quot; Примите это заявление очень серьезно. – user 10 August 2014 в 12:48
-
6Примерно в строке 40 файла Dires / README.packaging от Wireshark говорится: «WIRESHARK СОДЕРЖИТ СЛЕДУЮЩИЕ ДВУХ МИЛЛИОНОВЫЕ ЛИНИИ ИСТОЧНИКА КОДА. НЕ ИСПОЛЬЗУЙТЕ ИХ КАК КОРН. & Quot; Примите это заявление очень серьезно. – user 10 August 2014 в 12:48
-
7Примерно в строке 40 файла Dires / README.packaging от Wireshark говорится: «WIRESHARK СОДЕРЖИТ СЛЕДУЮЩИЕ ДВУХ МИЛЛИОНОВЫЕ ЛИНИИ ИСТОЧНИКА КОДА. НЕ ИСПОЛЬЗУЙТЕ ИХ КАК КОРН. & Quot; Примите это заявление очень серьезно. – user 10 August 2014 в 12:48
-
8Примерно в строке 40 файла Dires / README.packaging от Wireshark говорится: «WIRESHARK СОДЕРЖИТ СЛЕДУЮЩИЕ ДВУХ МИЛЛИОНОВЫЕ ЛИНИИ ИСТОЧНИКА КОДА. НЕ ИСПОЛЬЗУЙТЕ ИХ КАК КОРН. & Quot; Примите это заявление очень серьезно. – user 10 August 2014 в 12:48
-
9Примерно в строке 40 файла Dires / README.packaging от Wireshark говорится: «WIRESHARK СОДЕРЖИТ СЛЕДУЮЩИЕ ДВУХ МИЛЛИОНОВЫЕ ЛИНИИ ИСТОЧНИКА КОДА. НЕ ИСПОЛЬЗУЙТЕ ИХ КАК КОРН. & Quot; Примите это заявление очень серьезно. – user 10 August 2014 в 12:48
Вот еще один способ
sudo groupadd wireshark
sudo usermod -a -G wireshark YOUR_USER_NAME
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap
-
1Это останется интерфейсом от загрузки, если не будет изменено. sudo chgrp USER_NAME / usr / bin / dumpcap – Baron 30 March 2015 в 12:21
вы также можете попробовать это, откройте терминал, запустите эту команду
# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
запустите wirehark как пользователь без полномочий root