问题描述
Wireshark的标准安装不允许程序访问网络接口。
我想我必须用sudo运行程序,但不知道如何将它添加到图标 – 如果这是它的方式。
最佳解决思路
对于WireShark,还有更好的方法。通常需要root的位是数据包收集应用程序,可以将其配置为允许某些人在不使用sudo,gksu,etc的情况下使用它。
在终端中(非常重要的是你在终端中,而不仅仅是Alt + F2对话)运行这个:
sudo dpkg-reconfigure wireshark-common
这会询问您是否要允许non-root用户能够嗅探。这就是我们的目标,所以选择Yes并返回。
这增加了一个wireshark组。该组中的任何人都能够嗅探而不是根。这显然比让任何人嗅探更安全,但意味着没有密码检查。从技术上讲,任何有权访问计算机的人都可以通过wireshark帐户登录。如果这是可以接受的,继续。
如果没有,再次运行并选择no。
然后你只需要将用户添加到该组。运行这个:
sudo adduser $USER wireshark
然后重新启动或注销。当你回来时,应该让你开始嗅探,而不用担心根源。
次佳解决思路
您还可以通过从终端运行gksu wireshark以root权限运行Wireshark。
请注意,在这种模式下运行Wireshark存在安全问题,即任何损害Wireshark的漏洞现在都具有root权限而不是用户权限。与其他应用程序相比,Wireshark更担心这一点,因为Wireshark非常自然(捕获和处理任意输入),因此比典型的桌面应用程序更容易受到攻击。你在SOHO网络上可能是安全的,但在继续之前你应该意识到这一点。
引文:
-
Security包括:
-
Debian README(也适用于Ubuntu)