Executar Wireshark com usuário comum

Solução do Wireshark para poder executar com user comum, pois antes só era permitido como root e com user comum não reconhecia as interfaces.

Caso executar o wireshark com usuário comum e não reconhecer as interfaces de rede, só funciona logado como root, que não é recomendado!
Então segue:

Crie um grupo com o nome de wireshark e inclua o seu usuário
#groupadd wireshark
#usermod -a -G wireshark saitam
No próximo passo vamos atribuir o dumpcap para o grupo wireshark e que somente usuário dele possam executa-lo.
#chgrp wireshark /usr/bin/dumpcap
#chmod 750 /usr/bin/dumpcap
No próximo passo será dado permissões para o setcap funcionar.
#setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
Verifique se a mudança ocorreu:
#getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip

#chmod o+x /usr/bin/dumpcap

Se você obteve uma resposta igual a acima seu Wireshark já deve estar funcionando com as suas interfaces de rede.
$wireshark &
abriu e reconheceu as interfaces de rede

Testado na distribuição Linux Slackware!

Referência:
http://packetlife.net/blog/2010/mar/19/sniffing-wireshark-non-root-user/

3 Respostas

  1. Mto bom! Funcionou.

  2. foi a melhor resposta que tive e resolveu meu problema …obrigado!!

  3. funcionou 100 problemas melhor resposta que encontrei na web ..obrigado …

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: