Sniffing com Wireshark como um usuário comum

Publicado por Reginaldo de Matias em 29/08/2011

[ Hits: 20.911 ]

Blog: http://mundodacomputacaointegral.blogspot.com/

 


Sniffing com Wireshark como um usuário comum



Caso executar o Wireshark com usuário comum e não reconhecer as interfaces de rede, só funciona logado como root, que não é recomendado! Então siga os passos abaixo:

Crie um grupo com o nome wireshark e inclua o seu usuário:

# groupadd wireshark
# usermod -a -G wireshark saitam

No próximo passo vamos atribuir o dumpcap para o grupo wireshark e que somente o usuário dele possam executá-lo:

# chgrp wireshark /usr/bin/dumpcap
# chmod 750 /usr/bin/dumpcap

No próximo passo será dado permissões para o setcap funcionar:

# setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

Verifique se a mudança ocorreu:

# getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip

# chmod o+x /usr/bin/dumpcap

Se você obteve uma resposta igual a acima seu Wireshark já deve estar funcionando com as suas interfaces de rede.

wireshark &

Abriu e reconheceu as interfaces de rede.

Fonte:

Outras dicas deste autor

Sistemas Distribuídos - Aplicação simples Java RMI

Instalação do PHP + MySQL + Apache + PHPMyAdmin e resolvendo problemas

Questões de conhecimentos básicos de Linux - LPIC 1

Upgrade do Slackware de uma versão X para atual (14.2)

Links gerais de algumas distribuições Linux

Leitura recomendada

Usando o iptables de forma eficiente

Restringindo acesso de usuários e grupos no SSH

Backtrack 4 - OScanner

Você deixa a porta aberta?

Forçando o uso do proxy com iptables

  

Comentários
[1] Comentário enviado por removido em 29/08/2011 - 00:51h

Boa dica !

[2] Comentário enviado por slipklouco2012 em 12/04/2012 - 12:04h

Como eu faço para exporta o X no Wireshark???

[3] Comentário enviado por FranciscoS em 08/01/2016 - 11:23h

Muito bom material Obrigada!

[4] Comentário enviado por ironf15 em 25/06/2016 - 21:06h

Boa noite.

Obrigado pela dica. Acrescentando: no Fedora 23 a permissão é dada no caminho:

/usr/sbin/dumpcap

Abs,

José Oliveira



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts