Bron: https://blog.wireshark.org/2010/02/running-wireshark-as-you/
Samenvatting: voor packet capturing is root-access vereist, maar het gaat wat ver om dan maar heel Wireshark als root te draaien. Bovendien verbetert het gebruiksgemak als je Wireshark gewoon via het menu kan starten.Eigenlijk heeft alleen dumpcap die rechten nodig en die kunnen met behulp van “capabilities” worden uitgedeeld. Dit recept is geschikt voor Debian en afgeleiden (getest op Xubuntu 12.04 LTS).
- Installeer Wireshark.
- Als het goed is, is ook
libcap2-bingeïnstalleerd (controleer dat eventueel via Synaptic of aptitude). - Creëer de systeemgroep
wireshark:
# groupadd wireshark - Voeg de bevoegde gebruiker(s) toe aan deze groep:
# usermod -a -G wireshark pietpuk - Beperk de executierechten van
dumpcap:
# chmod 750 /usr/bin/dumpcap - Tenslotte de capabilities voor
dumpcapgoed instellen:
# setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
