[讨论]

wireshark2——ubuntu系统下wireshark普通用户抓包设置

2015-1-8 10:19:28 2457

0 dumpcap需要root权限才能使用的,以普通用户打开Wireshark，Wireshark当然没有权限使用dumpcap进行截取封包。虽然可以使用 sudo wireshark 但是，以sudo的方式用root打开Wireshark显然是不安全的，也不是很方便，因为得到的封包数据也属于root用户。解决这个问题的办法——可以使用用户组功能使用Wireshark，具体操作： 1、添加wireshark用户组 sudo groupadd wireshark 2、将dumpcap更改为wireshark用户组 sudo chgrp wireshark /usr/bin/dumpcap 3、让wireshark用户组有root权限使用dumpcap sudo chmod 4755 /usr/bin/dumpcap (注意:如果设为4754 Wireshark还是会提示没有权限 ) 4、将需要使用的普通用户名加入wireshark用户组，我的用户是“dengyi”（需要根据具体用户名修改！），则需要使用命令： sudo gpasswd -a dengyi wireshark 这样就完成了，以普通用户dengyi登陆打开Wireshark就会有权限进行抓包了。 0
2015-1-8 10:19:28　　评论淘帖0 举报相关推荐 • 在Ubuntu下如何使用wireshark抓包？ 4511 • Android使用Wireshark抓包 4051 • Wireshark抓包原理及使用教程 5951 • 超详细的WireShark抓包使用教程 6378 • 详细的Wireshark的抓包和分析 1360 • Wireshark抓包和Tcpdump抓包实例分析！ 1416 • 如何使用WireShark进行网络抓包 3607 • 如何通过Wireshark抓包理解网络层 1385 • linux下usb抓包：wireshark+usbmon 2803 • wireshark远程抓包方式汇总 5493 1 个讨论