Comment activer Wireshark sans s'exécuter en tant que root dans Trusty 14.04

49

J'ai installé Wireshark. Courir en tant que root n’est pas recommandé, alors

J'ai fait

sudo dpkg-reconfigure wireshark-common

Selon:

http://wiki.wireshark.org/CaptureSetup/CapturePrivileges

http://anonscm.debian.org/viewvc/collab-maint/ext-maint/wireshark/trunk/debian/README.Debian?view=markup

Répondu Oui, Déconnexion a commencé Wireshark et a reçu ce message:

couldn't run /usr/bin/dumpcap in child process: Permission Denied.

Je pense avoir suivi la méthode recommandée pour configurer Wireshark, cela a fonctionné en 13.10, mais pas en 14.04.

FYI, la reconfiguration de Wireshark est en fait de configurer le groupe pour dumpcap. Cela ne fonctionne toujours pas. J'ai vérifié ça.

Comment devrait-il être fait en 14.04?

networking 14.04 wireshark

— Janghou
source

Je suppose que vous avez déjà vérifié que vous, l'utilisateur, faites partie du groupe

— WireShark

Oui. Cela dit, je tombe sur cette groups $USER liste groups $user ne fait pas de Wharshark ne liste pas de WheShark

— Janghou

1

Duplication possible de Comment puis-je exécuter Wireshark, avec des privilèges root?

— Eric Carvalho

1

Il suffit de lancer ceci: sudo usermod -aG wirehark $ USER. Ensuite, déconnectez-vous et reconnectez-vous.

— L3x

74

J'ai trouvé cela après avoir couru:

sudo dpkg-reconfigure wireshark-common

un wiresharkgroupe créé en /etc/gshadow. Alors je viens d'écrire:

sudo gpasswd -a $USER wireshark

et se déconnecter / se connecter et maintenant cela fonctionne bien!

— utilisateur278162
source

Trois hourras. Cela devrait être marqué comme solution, mais OP a probablement abandonné le fil.

— Hack-R

2

Au lieu de vous déconnecter / vous connecter, tapez simplement newgrp wiresharkcomme votre utilisateur normal, il est plus rapide et fonctionne de la même manière dans mon expérience avec 18.04.

— Nicolas Raoul

Ouais ça marche, pouvez-vous s'il vous plaît expliquer les commandes ci-dessus en détail, ou peut fournir un lien?

— Abhay Sehgal

23

Oui, vous avez eu raison. Si quelque chose manque, si vous voyez le message d'erreur comme. couldn't run /usr/bin/dumpcap in child process: Permission DeniedAllez au terminal et

sudo dpkg-reconfigure wireshark-common

choisissez répondre comme " YES" .Puis ajoutez un utilisateur au groupe en

sudo adduser $USER wireshark

Puis redémarrez votre machine et ouvrez Wireshark. Ça marche.

— Thusitha Sumanadasa
source

4

Vous n'êtes pas obligé de redémarrer. Se déconnecter / entrer ferait l'affaire.

— Heemayl

1

N'oubliez pas d'ajouter le paramètre "-a" à la commande adduser. -a, --add USER add USER to GROUP

— Thanos

2

Je devais redémarrer - la connexion / déconnexion ne fonctionnait pas (Ubuntu 16.10-64bit)

— TmTron le

Ouais ça marche, pouvez-vous s'il vous plaît expliquer les commandes ci-dessus en détail, ou peut fournir un lien?

— Abhay Sehgal

2

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Vérifiez cette question

— Mohammad Reza Rezwani
source

Maintenant, je peux voir toutes les interfaces, mais les messages d'erreur apparaissent toujours au démarrage du programme.

— Francisco Corrales Morales