Chinaunix首页 | 论坛 | 博客
  • 博客访问: 534348
  • 博文数量: 203
  • 博客积分: 245
  • 博客等级: 二等列兵
  • 技术积分: 1288
  • 用 户 组: 普通用户
  • 注册时间: 2012-03-16 10:29
文章分类

全部博文(203)

文章存档

2023年(4)

2022年(21)

2021年(7)

2020年(5)

2019年(1)

2018年(6)

2017年(11)

2016年(15)

2015年(52)

2014年(37)

2013年(26)

2012年(18)

我的朋友

分类: LINUX

2022-10-10 16:39:02

/usr/bin/dumpcap 需要root权限才能使用,以普通用户打开Wireshark当然没有权限使用dumpcap进行截取封包。虽然可以使用 sudo wireshark,但是以sudo的方式用root打开Wireshark显然是不安全的,也不是很方便,因为得到的封包数据也属于root用户。
 
解决这个问题的办法——可以使用用户组功能使用Wireshark,具体操作: 
 1、添加wireshark用户组  
 sudo groupadd wireshark 
 2、将dumpcap更改为wireshark用户组 
 sudo chgrp wireshark /usr/bin/dumpcap 
 3、让wireshark用户组有root权限使用dumpcap (0 - 7 {000,001,······111})
 sudo chmod 4755 /usr/bin/dumpcap 
 (注意:如果设为4754 Wireshark还是会提示没有权限 ) 
 4、将需要使用的普通用户名加入wireshark用户组,我的用户是“hackerman”(需要根据具体用户名修改!),则需要使用命令: 
 sudo gpasswd -a hackerman wireshark 
 
这样就完成了,以普通用户hackerman登陆打开Wireshark就会有权限进行抓包了。
转自:https://www.cnblogs.com/Hackerman/p/3899777.html
阅读(295) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~