দেবিয়ানের রুট ছাড়াই কীভাবে ওয়্যারশার্ক স্থাপন করবেন?


25

আমি wiresharkএকটি ডেবিয়ান মেশিনে ব্যবহার করার চেষ্টা করছি , কিন্তু আমি যখন এটি আমার অ-রুট ব্যবহারকারী অ্যাকাউন্ট দিয়ে চালাই, এটি কোনও নেটওয়ার্ক ইন্টারফেস সনাক্ত করে না।

আমি ওয়্যারশার্ককে মূল হিসাবে চালানোর চেষ্টাও করেছি, তবে ওয়্যারশার্ক আমাকে বলে যে এই পদ্ধতিটি নিরাপত্তাহীন।

আমি প্রায়শই জিজ্ঞাসিত প্রশ্নগুলিও পড়েছি এবং "/usr/shared/wireshark-common/README.Debian file এ ফাইলটি পড়েছি" - আমি এই ফাইলটি পড়েছি, তবে আমার কী করা উচিত তা এখনও জানি না।

উত্তর:


12

ওয়্যারশার্ক প্যাকেজ ইনস্টল করার মাধ্যমে অ-রুট ব্যবহারকারীরা প্যাকেটগুলি ক্যাপচার করার জন্য স্বয়ংক্রিয়ভাবে অধিকার অর্জন করবে না।

rootওয়্যারশার্কের সাথে ট্র্যাফিক ক্যাপচার করার জন্য আপনার বিশেষাধিকারের প্রয়োজন (বা dumpcap, এই বিষয়টির জন্য)। আপনি উল্লিখিত ম্যানুয়াল অনুসারে আপনার ব্যবহারকারীকে দলে যোগ করা সম্ভব হবে wiresharkযদিও:

useradd -G wireshark your-user-name

জানি না যে একা যদিও কাজ করবে। এখানে ওয়্যারশার্ক ব্লগের একটি গাইডও রয়েছে যা এটি আরও কিছুটা ব্যাখ্যা করে :

sudo -s
groupadd -g wireshark
usermod -a -G wireshark your-user-name
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap

বলা হচ্ছে, আপনি rootসুবিধাগুলি ছাড়াই প্যাকেট ডাম্প পরিদর্শন, সম্পাদনা করতে বা ফিল্টার করতে ওয়্যারশার্ক নিরাপদে চালাতে পারেন ।


বিশদগুলির জন্য ধন্যবাদ =) এছাড়াও, আমি শিখেছি যে 'ইউ ইউ নট ওয়ার্কিং' যাওয়ার আগে আমার পুনরায় বুট করা উচিত। এখন এটি দুর্দান্তভাবে কাজ করে !!!
ব্যবহারকারী269334

এটা নিখুঁত, খুশি যে আমি সাহায্য করতে পারি। লগ আউট করা এবং বেশিরভাগ ক্ষেত্রে সমস্যার সমাধান করা উচিত সাধারণত রিবুট করা দরকার হবে না।
slhck

48

ফাইলটি আসলে /usr/share/doc/wireshark-common/README.Debian

আপনার যা করা দরকার তা হ'ল:

sudo dpkg-reconfigure wireshark-common

"হ্যাঁ" বিকল্পটি চয়ন করুন।

usermod -a -G wireshark your-user-name

নতুন গোষ্ঠী সদস্যতা বাছাই করতে লগআউট করুন এবং লগ ইন করুন এবং আপনি এখন অ-রুট ব্যবহারকারী হিসাবে ওয়্যারশার্ক চালাতে পারেন।


10
এটি সত্যই গ্রহণযোগ্য উত্তর হওয়া উচিত; dpkg-reconfigure wiresharkদেবিয়ান সিস্টেমে ওয়্যারশার্ক গ্রুপ সেটআপ করার সঠিক উপায়টি ব্যবহার করা using পাম্প স্ক্রিপ্টগুলি গ্রুপে উপযুক্ত ক্যাপগুলি সেট করবে বলে ডাম্পক্যাপ সেটুয়েড তৈরি করা (স্বীকৃত উত্তরের মতো) অপ্রয়োজনীয়।
সিডিউইভি

1
আমার কাছে মন্তব্য যুক্ত করার মতো পর্যাপ্ত পয়েন্ট নেই তবে গ্রুপ সদস্যতা আপডেট করার জন্য লগ-অফ করে সংরক্ষণ করার জন্য: সু - $
ইউজার ওয়্যারশার্ক

@ স্টুয়ার্ট বেটার: newgrp wiresharkআপনার শেলটি কেবল টাইপ করুন। আপনি যদি এই গোষ্ঠীর অংশ হন তবে শেলটি আপনার নতুন সদস্যপদটি গ্রহণ করবে (অনুরোধে)।
ব্রায়ান

0

আপনি sudo অ্যাক্সেস ব্যবহার না করে ওয়্যারশার্ক চালাতে পারেন

sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap 

কিভাবে আপনি ব্যাখ্যা করতে পারেন sudo setcap... করতে পারেনsudo অ্যাক্সেস ছাড়াই চালানো যেতে পারে ? আপনার উত্তরটি কোনও লাভ করে না।
ডেভিডপস্টিল

ক্যাপচারের জন্য নির্ধারিত ব্যবহারকারীর হিসাবে সুবিধাগুলি সেট করার জন্য সেটক্যাপ ব্যবহার করা হয়, আমার কাছে [অনুসরণ করুন]: উইকি.ওয়ায়ারসেক.আর / ক্যাপচারসেটআপ / ক্যাপচারপ্রাইভিলিজ
অমিত

এটি কার্যকর হয়নি
আইডান মেলেন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.