如何在Trusty 14.04中启用rootshark而无需以root用户身份运行

49

我安装了Wireshark。不建议以root身份运行，因此

我做了

sudo dpkg-reconfigure wireshark-common

根据：

http://wiki.wireshark.org/CaptureSetup/CapturePrivileges

http://anonscm.debian.org/viewvc/collab-maint/ext-maint/wireshark/trunk/debian/README.Debian?view=markup

回答是，注销退出Wireshark并收到以下消息：

couldn't run /usr/bin/dumpcap in child process: Permission Denied.

我认为我遵循了推荐的配置Wireshark的方式，它在13.10中有效，但在14.04中却无效

仅供参考，重新配置wireshark-common实际上是将dumpcap组设置为Wireshark。仍然不起作用。我检查了

14.04应该怎么做？

networking 14.04 wireshark

— 张厚
source

我想您已经检查了您这个用户是否在wireshark组中

— Akronix

是。就是说，我 groups $USERgroups $user

— 偶然发现了

1

可能的重复如何运行Wireshark的，具有根权限？

— 埃里克·卡瓦略

1

只需运行以下命令：sudo usermod -aG wirehark $ USER。然后，注销并再次登录。

— l3x

74

运行后我发现：

sudo dpkg-reconfigure wireshark-common

wireshark在中创建了一个群组/etc/gshadow。所以我只写了：

sudo gpasswd -a $USER wireshark

和注销/登录，现在工作正常！

— 用户名
source

三声欢呼。应该将其标记为解决方案，但OP可能会放弃该线程。

— Hack-R

2

不用注销/登录，只需输入newgrp wireshark普通用户的身份即可，它速度更快，并且在我使用18.04的经验中也是如此。

— 尼古拉斯·拉乌尔

是的，可以，请您详细说明上述命令，或者提供任何链接？

— Abhay Sehgal

23

是的，您确实正确。但是缺少一些东西。如果您看到错误信息，例如couldn't run /usr/bin/dumpcap in child process: Permission Denied。

sudo dpkg-reconfigure wireshark-common

选择答案为“ YES”。然后将用户添加到分组依据

sudo adduser $USER wireshark

然后重启机器并打开wireshark。有用。

— 苏希达·苏曼纳达萨
source

4

您不必重新启动。注销/登录即可。

— heemayl

1

不要忘记将“ -a”参数添加到adduser命令中。 -a, --add USER add USER to GROUP

— Thanos

2

我必须重新启动-登录/注销不起作用（ubuntu 16.10-64bit）

— TmTron

是的，可以，请您详细说明上述命令，或者提供任何链接？

— Abhay Sehgal

2

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

检查这个问题

— 穆罕默德·雷扎·雷兹瓦尼
source

现在，我可以看到所有接口，但是在程序启动时仍会显示错误消息。

— 弗朗西斯科·科拉莱斯·莫拉莱斯