Instalación Wireshark en Ubuntu 12.04 LTS
Instalación wireshark en Ubuntu 12.04 LTD y limitar la captura de paquetes a un grupo, en este caso el grupo wireshark. Estoy seguro de que usted puede utilizar estas instrucciones para otras distribuciones basadas en Debian.
A pesar de que tendrá que dar por sentado que sólo he probado en Ubuntu, por favor no dude en hacérmelo saber si no es así y voy a modificar las instrucciones para adaptarse.
En primer lugar, instalamos Wireshark desde el terminal.
Instalación de Wireshark
1
| sudo apt-get install wireshark |
Si ejecuta Wireshark como usuario no root en esta etapa (ver imagen superior), recibirá el mensaje "No hay interfaz se puede utilizar para la captura de este sistema con la configuración actual.". Los siguientes pasos rectificar esta situación.
Cree el grupo wireshark.
1
| sudo groupadd wireshark |
Añade tu nombre de usuario para el grupo wireshark
1
| sudo usermod -a-G wireshark su_nombre_de_usuario |
Cambie la propiedad del grupo de dumpcap archivo wireshark
1
| sudo chgrp wireshark / usr / bin / dumpcap |
Cambie el modo del archivo dumpcap permitir la ejecución por el grupo wireshark
1
| sudo chmod 750 / usr / bin / dumpcap |
Otorgar capacidades con setcap
1
| sudo setcap CAP_NET_RAW, CAP_NET_ADMIN = eip / usr / bin / dumpcap |
Compruebe el cambio
1
| sudo getcap / usr / bin / dumpcap |
En este punto, usted tendrá que cerrar la sesión y luego de nuevo en la unidad (Gracias a Jorge por señalar esto).
Ahora debería ser capaz de ejecutar Wireshark como usuario no root, con tal de que el usuario forma parte del grupo de wireshark, todo sólo debería funcionar.
Referencias:
12 Respuestas