/usr/bin/dumpcap 需要root权限才能使用,以普通用户打开Wireshark当然没有权限使用dumpcap进行截取封包。虽然可以使用 sudo wireshark,但是以sudo的方式用root打开Wireshark显然是不安全的,也不是很方便,因为得到的封包数据也属于root用户。
解决这个问题的办法——可以使用用户组功能使用Wireshark,具体操作:
1、添加wireshark用户组
sudo groupadd wireshark
2、将dumpcap更改为wireshark用户组
sudo chgrp wireshark /usr/bin/dumpcap
3、让wireshark用户组有root权限使用dumpcap (0 - 7 {000,001,······111})
sudo chmod 4755 /usr/bin/dumpcap
(注意:如果设为4754 Wireshark还是会提示没有权限 )
4、将需要使用的普通用户名加入wireshark用户组,我的用户是“hackerman”(需要根据具体用户名修改!),则需要使用命令:
sudo gpasswd -a hackerman wireshark
这样就完成了,以普通用户hackerman登陆打开Wireshark就会有权限进行抓包了。
转自:https://www.cnblogs.com/Hackerman/p/3899777.html
阅读(443) | 评论(0) | 转发(0) |