无法让 Wireshark 在 CentOS 上以用户身份运行
Ay0*_*Ay0 7 permissions wireshark
这是我第一次在基于 rpm 的发行版中安装和配置 Wireshark。过去我已经在 Ubuntu、Mint 或 Debian 上正确安装了它。
不知道为什么,但似乎我无法以标准用户身份运行它。我已经完成了创建wireshark组并将用户添加到该组的过程,然后将dumpcap组更改为wireshark,但没办法,它不起作用。
在 .deb 系统中,按照这些步骤我没有遇到任何问题,所以不知道会丢失什么。
想法?
请参阅我对Amazon Linux AMI 中另一个标题为“tshark:没有可以进行捕获的接口”的U&L 问答的回答。Amazon AMI 映像基于 CentOS 映像,因此我在该答案中概述的步骤也应适用于此。
您需要执行以下步骤以允许非 root 用户访问 dumpcap 文件,以便他们可以打开它以在 tshark/wireshark 中使用。
$ sudo groupadd wireshark
$ sudo usermod -a -G wireshark saml
$ setcap cap_net_raw,cap_net_admin=eip /usr/sbin/dumpcap
注意:这里应该注意的是,在进行上述更改后,您需要注销并重新登录,以便您的用户名接收新组。您可以使用groups命令进行确认。
$ groups
saml wheel wireshark
启动wireshark
完成上述更改后,您现在可以启动wireshark. 应该注意的是,当您运行它时,您仍然会看到一个对话框,让您认为它不起作用,但这只是让您有机会以wireshark自己、“无特权”或 root 身份运行。
第 1 步:启动后,您将看到此对话框。
第 2 步:如果您选择非特权,您将看到主wiresharkGUI:
第 3 步:如果您选择可用设备,您会注意到您可以在混杂模式下看到这些设备,如果没有上述功能更改,这通常不是一个选项:
| 归档时间: |
|
| 查看次数: |
13236 次 |
| 最近记录: |