服务器评测
本文介绍Linux中的方法,Windows用户可以参照Wireshark的Wiki
从Linux中第一次启动Wireshark的时候,可能会觉得奇怪,为什么看不到任何一个网卡,比如eth0之类的。这是因为,直接访问这些设备需要 root权限。然后,我就用root权限去用了。当然,这是一个不好的做法。比如Gentoo中就会提示:WIRESHARK CONTAINS OVER ONE POINT FIVE MILLION LINES OF SOURCE CODE. DO NOT RUN THEM AS ROOT.
那怎么办呢?Wireshark的leader Gerald Combs指出,现在多数Linux发行版都开始实现对raw网络设备使用文件系统权限(能力) ,可以用这个途径从普通用户启动Wireshark。
以下是具体步骤:
1.安装setcap。setcap 是libcap2-bin包的一部分,一般来说,这个包默认会已经装好。
sudo apt-get install libcap2-bin
2.创建Wireshark组。这一步在安装Wireshark的时候,也会完成。
# groupadd -g wireshark
# usermod -a -G wireshark <自己的用户名>
# chgrp wireshark /usr/bin/dumpcap
# chmod 4750 /usr/bin/dumpcap
3.赋予权限。
#setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap 完成。
可以使用 getcap /usr/bin/dumpcap验证,输出应当是:/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
现在就可以从自己的普通用户启动Wireshark抓包了。
Linux中从普通用户启动Wireshark抓包
转载请注明出处:服务器评测 » Linux中从普通用户启动Wireshark抓包
相关推荐
- *✮ 裸机专用服务器 ✮ 16c/32t 起。最高 1000GB + 500GB RAM
- *iWebFusion BF 优惠现已推出!**第二个月免费** Ryzen 9950X、EPYC、Intel Platinum 等!!
- DACENTEC >>> 专用服务器 – E5 RTO 套餐 – 24/7/365 现场支持 – 99.99% SLA
- *Dedirock 为您提供首月 10% 闪购折扣,立即抢购!!!
- *Tier.Net 服务器促销!新款 Intel 和 AMD 到货!Turbo Provisioning!全天候实时支持!
- [欧盟/匈牙利] 匈牙利的专用带宽服务器
- 企业品牌保护从商标开始,如何选择一家靠谱的渠道注册商标?
- asp和php哪个是主流?用ASP和PHP做网站哪个好?
