wireshark 是一个非常优秀的图形化抓包工具,依赖于 dumpcap。但一般 Linux 桌面以非 Root 用户登录,而 dumpcap 需要 root 权限才能使用的,以普通用户打开 Wireshark,Wireshark 当然没有权限使用 dumpcap 进行截取封包。
下面我教大家用3种方法,在普通用户下使用 Wireshark。
使用 sudo
在模拟终端下使用:
Code example:
1
$sudo wireshark
设置 dumpcap 的 SUID属性
在模拟终端下运行如下命令,所有普通用户都可以使用 wireshark 了。
Code example:
1
$sudo chmod +s /usr/bin/dumpcap
添加群组 【wireshark 推荐】
添加 wireshark 群组可能更加安全,在多用户下可以指定那些用户可以使用 wireshark 了。
Code example:
1
2
$sudo dpkg-reconfigure wireshark-common # 选择 YES
$sudo usermod -a -G wireshark $USER # 需要注销后重新登录,使设置生效。
阅读(2072) | 评论(0) | 转发(0) |
