Wireshark的标准安装没有授予程序访问网络接口的权限。
我想我必须使用来运行程序sudo,但是不知道如何将其添加到图标中-如果那样的话。
tcpdump如果wireshark给您带来太多麻烦,您可以尝试使用Linux中的工具。
Answers:
对于WireShark,有更好的方法。通常需要root位是数据包收集应用,这可以被配置为允许某些人使用它没有sudo,gksu,etc。
在终端中(非常重要的是,您在终端中,而不仅仅是Alt + F2对话框)运行以下命令:
sudo dpkg-reconfigure wireshark-common
这将询问您是否要允许非root用户进行嗅探。这就是我们的目标,因此选择Yes并点击回车。
这将添加一个wireshark组。该组中的任何人都可以在没有root的情况下进行嗅探。这显然比只允许任何人嗅探更为安全,但这确实意味着没有密码检查。从技术上讲,有权访问使用wireshark帐户登录的计算机的任何人都可以嗅探。如果您可以接受,请继续。
如果不是,请再次运行并选择“否”。
然后,您只需要将用户添加到该组即可。运行这个:
sudo adduser $USER wireshark
并重新启动或注销。当您回到里面时,应该让您开始嗅探,而不必担心被root。
newgrp wireshark在成为组成员后使用该命令临时进入该wireshark组。
su - $USER如重新加载Linux用户的组分配而不注销一样使用-超级用户
您也可以通过gksu wireshark从终端运行以root特权运行Wireshark 。
请注意,以这种模式运行Wireshark存在安全方面的问题,即,任何危害Wireshark的漏洞利用现在都具有root特权而不是用户特权。与其他应用程序相比,Wireshark更为关注,因为从本质上(捕获和处理任意输入)来看,Wireshark比典型的桌面应用程序更容易受到攻击。您在SOHO网络上可能很安全,但是在继续操作之前,您应该意识到这一问题。
引文:
确实,您不需要以root身份启动WireShark。请阅读官方页面。简而言之,您应该执行以下操作:
sudo groupadd wireshark
sudo usermod -a -G wireshark $USER
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod o-rx /usr/bin/dumpcap
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap
然后注销并再次登录。
注意:此方法已在16.04 LTS,17.10和18.04 LTS上进行了测试。