Sniffing com Wireshark como um usuário comum
Dica publicada em Linux / Segurança
Sniffing com Wireshark como um usuário comum
Caso executar o Wireshark com usuário comum e não reconhecer as interfaces de rede, só funciona logado como root, que não é recomendado! Então siga os passos abaixo:
Crie um grupo com o nome wireshark e inclua o seu usuário:
# groupadd wireshark
# usermod -a -G wireshark saitam
No próximo passo vamos atribuir o dumpcap para o grupo wireshark e que somente o usuário dele possam executá-lo:
# chgrp wireshark /usr/bin/dumpcap
# chmod 750 /usr/bin/dumpcap
No próximo passo será dado permissões para o setcap funcionar:
# setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
Verifique se a mudança ocorreu:
# getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
# chmod o+x /usr/bin/dumpcap
Se você obteve uma resposta igual a acima seu Wireshark já deve estar funcionando com as suas interfaces de rede.
wireshark &
Abriu e reconheceu as interfaces de rede.
Fonte:
Crie um grupo com o nome wireshark e inclua o seu usuário:
# groupadd wireshark
# usermod -a -G wireshark saitam
No próximo passo vamos atribuir o dumpcap para o grupo wireshark e que somente o usuário dele possam executá-lo:
# chgrp wireshark /usr/bin/dumpcap
# chmod 750 /usr/bin/dumpcap
No próximo passo será dado permissões para o setcap funcionar:
# setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
Verifique se a mudança ocorreu:
# getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
# chmod o+x /usr/bin/dumpcap
Se você obteve uma resposta igual a acima seu Wireshark já deve estar funcionando com as suas interfaces de rede.
wireshark &
Abriu e reconheceu as interfaces de rede.
Fonte: