Comment configurer Wirehark pour qu'il fonctionne sans root sous Debian?
J'essaie d'utiliser wireshark sur une machine Debian, mais lorsque je l'exécute avec mon compte utilisateur non root, il ne détecte aucune interface réseau.
J'ai aussi essayé de lancer Wireshark en tant que root, mais ce dernier me dit que cette méthode n'est pas sécurisée.
J'ai aussi lu la FAQ et j'ai trouvé "lire le fichier dans /usr/shared/wireshark-common/README.Debian" - J'ai lu ce fichier, mais je ne sais toujours pas ce que je suis censé faire.
En installant des packages Wireshark, les utilisateurs non root ne bénéficieront pas automatiquement des droits de capture de paquets.
Vous devez disposer des privilèges root pour capturer le trafic avec Wireshark (ou dumpcap, d'ailleurs). Selon le manuel que vous avez mentionné, il devrait être possible d’ajouter votre utilisateur au groupe wireshark si:
useradd -G wireshark your-user-name
Je ne sais pas si cela seul fonctionnera bien. Voici également un guide du blog Wireshark qui l'explique un peu plus:
Sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
Cela dit, vous pouvez exécuter en toute sécurité Wireshark pour inspecter, modifier ou filtrer les vidages de paquets sans privilèges root.
Le fichier est en réalité /usr/share/doc/wireshark-common/README.Debian.
Ce que vous devez faire c'est:
Sudo dpkg-reconfigure wireshark-common
Choisissez l'option "oui".
usermod -a -G wireshark your-user-name
Déconnectez-vous et reconnectez-vous pour récupérer la nouvelle appartenance à un groupe. Vous pouvez maintenant exécuter wireshark en tant qu'utilisateur non root.
Vous pouvez exécuter wirehark sans accès Sudo en utilisant
Sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap