“Running Wireshark as You”

Bron: https://blog.wireshark.org/2010/02/running-wireshark-as-you/

Samenvatting: voor packet capturing is root-access vereist, maar het gaat wat ver om dan maar heel Wireshark als root te draaien. Bovendien verbetert het gebruiksgemak als je Wireshark gewoon via het menu kan starten.Eigenlijk heeft alleen dumpcap die rechten nodig en die kunnen met behulp van “capabilities” worden uitgedeeld. Dit recept is geschikt voor Debian en afgeleiden (getest op Xubuntu 12.04 LTS).

  1. Installeer Wireshark.
  2. Als het goed is, is ook libcap2-bin geïnstalleerd (controleer dat eventueel via Synaptic of aptitude).
  3. Creëer de systeemgroep wireshark:
    # groupadd wireshark
  4. Voeg de bevoegde gebruiker(s) toe aan  deze groep:
    # usermod -a -G wireshark pietpuk
  5. Beperk de executierechten van dumpcap:
    # chmod 750 /usr/bin/dumpcap
  6. Tenslotte de capabilities voor dumpcap goed instellen:
    # setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
Overzicht van beschikbare interfaces in Wireshark

Overzicht van beschikbare interfaces in Wireshark

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *