Eri*_*son 6 installation networking
我安装了wireshark。跑了 当我点击“接口列表”时,我得到一个包含 0 个接口的列表。我认为这意味着我有某种配置问题。
我猜我的内核没有配置它?我该如何解决?我希望有比手动重新编译内核更简单的解决方案。
Oli*_*Oli 11
您需要以 root 身份运行wireshark。我不确定启动器是否设置为执行此操作,但尝试将其插入终端:
gksu wireshark
为了让自己的生活更轻松,我建议您编辑启动器(右键单击菜单?单击编辑菜单?找到wireshark 并更改其命令前加上gksu)。
或者,您可以使用setcap来允许非 root 用户使用dumpcap(执行 WireShark 使用的所有捕获的应用程序):
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
这主要来自 WireShark Wiki。我在发布上述内容之前已经看到了这一点,但我对此没有信心。在评论中再次看到它后,我今天对其进行了测试,它似乎有效。
系统上的任何用户或进程现在都可以在无需用户干预的情况下监控网络流量。想想被剥削的服务或真正的用户。wiki 确实有另一个设置,您可以在其中限制dumpcap一组用户(并将您的帐户添加到该组),但这只是稍微好一点。如果您的浏览器有一个可利用的缺陷,允许有人发出命令(偶尔会发生),会发生什么?
在我眼里,这是更比去通过安全风险gksu。至少这样你需要输入密码。