Debian で root なしで動作するように wireshark を設定するには?

debian wireshark

Debian マシンで wireshark を使おうとしていますが、root ではないユーザアカウントで実行してもネットワークインタフェースを検出しません

wiresharkをrootで実行してみましたが、wiresharkはこの方法は安全ではないと教えてくれました

FAQも読んでみましたが、「/usr/shared/wireshark-common/README.Debian ファイルにあるファイルを読んでください」とありました – そのファイルは読みましたが、どうすればいいのかまだわかりません

  29  user269334  2011-08-06


ベストアンサー

Wiresharkのパッケージをインストールすることで、rootではないユーザが自動的にパケットをキャプチャする権利を得ることはありません

Wireshark でトラフィックをキャプチャするには root の権限が必要です。マニュアルによると、ユーザーをwiresharkグループに追加することは可能なはずですが

useradd -G wireshark your-user-name

それだけでうまくいくかどうかはわかりませんが。ここにももう少し詳しく説明しているWireshark Blogのガイドがあります

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

つまり、rootの権限がなくても、Wiresharkを実行してパケットダンプの検査、編集、フィルタリングを安全に行うことができます

15  slhck  2011-08-06


実際には/usr/share/doc/wireshark-common/README.Debianです

やるべきことは

sudo dpkg-reconfigure wireshark-common

はい」を選択します

usermod -a -G wireshark your-user-name

ログアウトしてログインし直すと、新しいグループのメンバーシップを取得して、非rootユーザーとしてwiresharkを実行できるようになります

50  notfred  2012-10-17


タイトルとURLをコピーしました