ubuntu系統下wireshark普通用戶抓包設置
dumpcap需要root權限才能使用的,以普通用戶打開Wireshark,Wireshark當然沒有權限使用dumpcap進行截取封包。 www.2cto.com
雖然可以使用
sudo wireshark
但是,以sudo的方式用root打開Wireshark顯然是不安全的,也不是很方便,因為得到的封包數據也屬於root用戶。
解決這個問題的辦法——可以使用用戶組功能使用Wireshark,具體操作:
1、添加wireshark用戶組 www.2cto.com
sudo groupadd wireshark
2、將dumpcap更改為wireshark用戶組
sudo chgrp wireshark /usr/bin/dumpcap
3、讓wireshark用戶組有root權限使用dumpcap
sudo chmod 4755 /usr/bin/dumpcap
(注意:如果設為4754 Wireshark還是會提示沒有權限 )
4、將需要使用的普通用戶名加入wireshark用戶組,我的用戶是“dengyi”(需要根據具體用戶名修改!),則需要使用命令:
sudo gpasswd -a dengyi wireshark
這樣就完成了,以普通用戶dengyi登陸打開Wireshark就會有權限進行抓包了。