আমি আমার উবুন্টু মেশিনে ওয়্যারশার্ক শুরু করেছি এবং আবিষ্কার করেছি যে আমি শুনতে কোনও ইন্টারফেস নেই। সুতরাং আমি এটি রুট হিসাবে চালু। এটি আমাকে সমস্ত ইন্টারফেসে অ্যাক্সেস দিয়েছে, কিন্তু আমাকে একটি সতর্কতা দিয়েছে:
গ্রুপ 'রুটে' ব্যবহারকারী 'রুট' হিসাবে ওয়্যারশার্ক চালাচ্ছেন। এটি বিপজ্জনক হতে পারে ...
সুতরাং, এটি বিপজ্জনক? অন্যথায়, আমি কীভাবে ইন্টারফেস শুনতে পারি?
উত্তর:
ওয়্যারশার্ক দ্রুতই দুই মিলিয়ন লাইনের কোডের কাছে চলেছে । ফায়ারফক্স, ওপেনঅফিস, জিআইএমপি বা অনুরূপ আকারের অন্য কোনও অ্যাপ্লিকেশনকে রুট হিসাবে চালানো উচিত নয় বলে একই কারণে আপনি এগুলি রুট হিসাবে চালাবেন না।
প্যাকেটগুলি ক্যাপচার করতে লিনাক্সে আপনাকে মূল হতে হবে না। আপনার কেবলমাত্র CAP_NET_ADMIN এবং CAP_NET_RAW সুবিধাদি দরকার। বেশিরভাগ বিতরণে এটি উঠা এবং চালানো সহজ । উবুন্টু এখনও এটি ডিফল্টরূপে করে না, তবে আশা করি এটি ভবিষ্যতে কোনও এক সময় আসবে ।
http://wiki.wireshark.org/ ক্যাপচারসেটআপ / ক্যাপচারপ্রাইভিলিজ অনুযায়ী আপনার এটিকে মূল হিসাবে চালানো উচিত নয়।
পরিবর্তে, ডাম্পক্যাপ বা tcpdump ব্যবহার করে ডাম্প করতে রুট সুবিধাগুলি ব্যবহার করুন এবং তারপরে ওয়্যারশার্ক ব্যবহার করে বিশ্লেষণ করুন।
ওয়্যারশার্কে ডিসঅ্যাক্টরগুলিতে সুরক্ষা বাগের দীর্ঘ ইতিহাস রয়েছে (প্লাগিনগুলি যা বিভিন্ন ওভার-দ্য ওয়্যার প্রোটোকলের কীভাবে ব্যাখ্যা করতে পারে তা বর্ণনা করে)। সেই কারণে, টিসিপিডাম্পের মতো সহজ সরঞ্জাম দিয়ে আপনার ক্যাপচারগুলি সম্পাদন করা আরও নিরাপদ, তারপরে একটি অনিবদ্ধ ব্যবহারকারী হিসাবে ব্যাখ্যা করার জন্য ওয়্যারশার্ক ব্যবহার করুন।
sudo dpkg-reconfigure wireshark-common