kubuntu配置wireshark使能非root权限抓包

工作的时候,才接触的抓包工具wireshark,真是惭愧啊。安装wireshark后,默认配置,在非root权限下,是不能够抓包的。所以,当初都是图方便,直接在终端sudo wireshark &方式,直接运行。不过会有以下的警告。

wireshark-lua-error

处理很简单,就是

sudo vim /usr/share/wireshark/init.lua +46

把这行给删掉,或者使用“–”(两个减号)注释掉。就不会再有这个警告了。这个警告就是告诉你,不要在root权限使用wireshark。运行之后,还会有下面这个警告。

wireshark-root-group

这个可以点Don’t show this message again.下次就不会提示了。当然,每次在终端下运行sudo 也挺麻烦的。习惯性的点击桌面快捷。又想使用wireshark来抓包。在kubuntu下,可以通过配置“开始菜单”下的wireshark来达到效果。配置如下:

kubuntu-menu-wireshark

主要就是配置“以不同用户运行”,里面填上root。这样点击的时候,就是以root权限运行了。其实修改这个,就是修改.local/share/applications目录下的启动快捷方式。只不过用图形界面配置,更加方便吧。当然,也可以使用vim配置啦。

vim .local/share/applications/wireshark.desktop

修改其中X-KDE-Username=root,如果是ubuntu的话,应该差不多吧,我很久不用ubuntu的那个界面了。。。。

以上,就是我最早时候的配置了。后来嘛。觉得使用root界面不够好看,就特地谷歌了一下。其实是有办法的,上面那些图片的警告,就是告诉你,可以通过组的方式,来达到非root也能抓包。

sudo groupadd wireshark
sudo usermod -a -G wireshark $USER
sudo chgrp wireshark /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

再次打开wireshark,发现已经不是使用root权限了,并且可以抓包了。

 

参考资料:

http://ask.wireshark.org/questions/16343/install-wireshark-on-ubuntu

http://askubuntu.com/questions/74059/how-do-i-run-wireshark-with-root-privileges/74064#74064

转载请注明: 转载自elkPi.com

本文链接地址: kubuntu配置wireshark使能非root权限抓包

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

Scroll to top