Debian マシンで wireshark を使おうとしていますが、root ではないユーザアカウントで実行してもネットワークインタフェースを検出しません
wiresharkをrootで実行してみましたが、wiresharkはこの方法は安全ではないと教えてくれました
FAQも読んでみましたが、「/usr/shared/wireshark-common/README.Debian ファイルにあるファイルを読んでください」とありました – そのファイルは読みましたが、どうすればいいのかまだわかりません
29 user269334 2011-08-06
ベストアンサー
Wiresharkのパッケージをインストールすることで、rootではないユーザが自動的にパケットをキャプチャする権利を得ることはありません
Wireshark でトラフィックをキャプチャするには root の権限が必要です。マニュアルによると、ユーザーをwiresharkグループに追加することは可能なはずですが
useradd -G wireshark your-user-name
それだけでうまくいくかどうかはわかりませんが。ここにももう少し詳しく説明しているWireshark Blogのガイドがあります
sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
つまり、rootの権限がなくても、Wiresharkを実行してパケットダンプの検査、編集、フィルタリングを安全に行うことができます
15 slhck 2011-08-06
実際には/usr/share/doc/wireshark-common/README.Debianです
やるべきことは
sudo dpkg-reconfigure wireshark-common
はい」を選択します
usermod -a -G wireshark your-user-name
ログアウトしてログインし直すと、新しいグループのメンバーシップを取得して、非rootユーザーとしてwiresharkを実行できるようになります
50 notfred 2012-10-17
