יום שלישי, 6 במאי 2014

התקנת Wireshark לשימוש כמשתמש רגיל

מדריך זה מיועד למי שיודע להשתמש ב-Wireshark או לפחות מבין מה הוא עושה כאשר משתמש בהרשאות root.

כדי להפעיל Wireshark כך שיוכל להקליט את ממשקי התקשורת יש לאפשר לו הרשאות root.
אחת הדרכים לעשות זאת היא באמצעות מתן הרשאות למשתמש כך שכשהוא יפעיל את wireshark זה יהיה עם ההרשאות מתאימות.

טרמינל:
  • התקנה (ניתן גם באמצעות Software center) - 

sudo apt-get install wireshark
  • יצירת קבוצת משתמשים בשם wireshark - 
sudo groupadd wireshark
  • הוספת המשתמש לקבוצה - 
sudo usermod -a -G wireshark $USER
  • שינוי הבעלות של קובץ dumpcap לקבוצה wireshark -
sudo chgrp wireshark /usr/bin/dumpcap
  • שינוי ההרשאות של הקובץ dumpcap כך שיוכל "לפעול" - 
sudo chmod 750 /usr/bin/dumpcap
  • מתן 'יכולות' לקובץ dumpcap -
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap
  • בשלב זה יש לבצע ניתוק (logoff) למשתמש ולהכנס מחדש.

המדריך תורגם מכאן