Une installation standard de Wireshark n'autorise pas le programme à accéder à l'interface réseau.
Je suppose que je dois exécuter le programme avec Sudo
, mais je ne sais pas comment l'ajouter à l'icône - si c'est le moyen de le faire.
Pour WireShark, il existe un meilleur moyen. Le bit qui a normalement besoin de root est l’application de collecte de paquets, ce qui peut être configuré pour permettre à certaines personnes de l’utiliser sans Sudo
name__, gksu
name__, etc
name__.
Dans un terminal (très important que vous soyez dans un terminal, pas seulement le dialogue Alt + F2), lancez ceci:
Sudo dpkg-reconfigure wireshark-common
Cela vous demandera si vous voulez autoriser un utilisateur non-root à renifler. C’est ce que nous visons. Sélectionnez donc Yes
et cliquez sur return.
Ceci ajoute un groupe wireshark
name__. N'importe qui dans ce groupe sera capable de renifler sans être root. C’est évidemment plus sûr que de laisser n'importe qui renifler, mais cela signifie qu’il n’ya pas de vérification du mot de passe. Techniquement, toute personne ayant accès à un ordinateur connecté avec un compte wireshark
sera en mesure de renifler. Si cela vous convient, continuez.
Sinon, exécutez-le à nouveau et sélectionnez non.
Ensuite, il vous suffit d'ajouter l'utilisateur à ce groupe. Lance ça:
Sudo adduser $USER wireshark
Et redémarrez ou déconnectez-vous. Lorsque vous êtes de retour, il devrait vous permettre de commencer à renifler sans vous inquiéter d'être root.
Vous pouvez également exécuter Wireshark avec les privilèges root en exécutant gksu wireshark
à partir du terminal.
Notez que l’exécution de Wireshark dans ce mode pose des problèmes de sécurité, à savoir que tout exploit qui compromet Wireshark a désormais des privilèges root plutôt que des privilèges utilisateur. C’est plus un problème avec Wireshark que d’autres applications car, de par sa nature même (capture et traitement des entrées arbitraires), Wireshark est plus vulnérable aux exploits que les applications de bureau classiques. Vous êtes probablement en sécurité sur un réseau SOHO, mais vous devez être conscient de cette préoccupation avant de poursuivre.
Citations:
En réalité, vous n'avez pas besoin de lancer WireShark en tant que root. S'il vous plaît lire page officielle . En bref, vous devriez faire:
Sudo groupadd wireshark
Sudo usermod -a -G wireshark $USER
Sudo chgrp wireshark /usr/bin/dumpcap
Sudo chmod o-rx /usr/bin/dumpcap
Sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Sudo getcap /usr/bin/dumpcap
Puis déconnectez-vous et reconnectez-vous.
Remarque: cette méthode a été testée sur 16.04 LTS, 17.10 et 18.04 LTS.
vous pouvez aussi essayer ceci, ouvrez le terminal, lancez cette commande
# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
lance Wirehark en tant qu'utilisateur non root