54 votes

Janghou avatar

Comment activer Wireshark sans s'exécuter en tant que root dans Trusty 14.04

Demandé el 1 de Mai, 2014
Quand la question a-t-elle été
154741 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai installé Wireshark. Exécuter en tant que root n'est pas recommandé, donc

J'ai fait

sudo dpkg-reconfigure wireshark-common

Selon :

http://wiki.wireshark.org/CaptureSetup/CapturePrivileges

http://anonscm.debian.org/viewvc/collab-maint/ext-maint/wireshark/trunk/debian/README.Debian?view=markup

Répondu Oui, Déconnexion J'ai démarré Wireshark et j'ai obtenu ce message :

couldn't run /usr/bin/dumpcap in child process: Permission Denied.

Je pense avoir suivi la méthode recommandée pour configurer Wireshark, cela fonctionnait en 13.10, mais pas en 14.04.

Pour votre information, la reconfiguration de wireshark-common définit en fait le groupe pour dumpcap à Wireshark. Ça ne fonctionne toujours pas. J'ai vérifié ça.

Comment faire dans la version 14.04 ?

Demandé el 1 de Mai, 2014 par Janghou

Réponses

Trop de publicités?

80voto

tiennou avatar
tiennou Points 238

J'ai découvert ça après avoir couru :

sudo dpkg-reconfigure wireshark-common

a wireshark a été créé dans /etc/gshadow . Alors j'ai juste écrit :

sudo gpasswd -a $USER wireshark

et se déconnecter/se connecter et maintenant ça marche bien !

Répondu el 5 de Mai, 2014 par tiennou (238 Points )

26voto

sighol avatar
sighol Points 365

Oui, vous avez raison. Mais il manque quelque chose. Si vous voyez le message d'erreur comme couldn't run /usr/bin/dumpcap in child process: Permission Denied Allez dans le terminal et

sudo dpkg-reconfigure wireshark-common

choisir la réponse comme " YES "Ensuite, ajoutez l'utilisateur au groupe par

sudo adduser $USER wireshark

Puis redémarrez votre machine et ouvrez wireshark. Ça marche.

Répondu el 27 de Mai, 2016 par sighol (365 Points )

3voto

Mohammad Reza Rezwani avatar
Mohammad Reza Rezwani Points 9136 
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Vérifiez cette question

Répondu el 5 de Mai, 2014 par Mohammad Reza Rezwani (9136 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X