有关以root身份运行WireShark的担忧

Answers:

4

Wireshark正在迅速接近200万行代码。出于与运行Firefox,OpenOffice,GIMP或任何其他类似大小的应用程序而不是root相同的原因,您不应以root身份运行它们。

在Linux上,您无需是root即可捕获数据包。您只需要CAP_NET_ADMIN和CAP_NET_RAW特权。在大多数发行版中,这很容易启动和运行。Ubuntu尚未默认情况下不执行此操作,但希望它将在将来的某个时候进行

杰拉尔德·科姆斯
source
3

根据http://wiki.wireshark.org/CaptureSetup/CapturePrivileges,您不应以root用户身份运行它。

而是使用root特权通过dumpcap或tcpdump进行转储,然后使用Wireshark进行分析。

布莱恩
source
啊...但是使用root特权会有害吗?
内森·奥斯曼
2
一般来说,是/否。最好不要在没有root的情况下使用root。但是,如果这只是您的家用计算机,并且您不打算关闭办公室网络/服务器,请开火。关于wireshark,我认为您将足够安全。
布莱恩2010年
2
除非您的网络上有人在撒播专门为利用Wireshark中的错误而制作的数据包;然后,将其用作root是坏消息。
查尔斯·达菲
3

Wireshark在解剖器(用于描述如何解释各种在线协议的插件)中存在安全漏洞的悠久历史。因此,使用更简单的工具(例如tcpdump)执行捕获,然后使用wireshark将其解释为非特权用户,这样比较安全。

查尔斯·达菲
source
1

这取决于您的计算机上的实际情况。您是否仅使用备用笔记本电脑进行嗅探?然后以root身份运行。如果该计算机上有重要数据,请从cli运行tcpdump并使用wirehark分析流量。

加快图像
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.