Wireshark设置interface 时提示“There are no interfaces on which a capture can be done”

最新推荐文章于 2023-05-05 15:49:23 发布

转载最新推荐文章于 2023-05-05 15:49:23 发布 · 177 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：https://my.oschina.net/yehun/blog/892635

本文介绍两种方法让普通用户无需root权限即可运行Wireshark抓包工具。第一种方法涉及使用root用户登录并执行Wireshark；第二种方法则通过创建特定用户组并设置相应权限实现。

为什么80%的码农都做不了架构师？>>>

第一种方法:使用root用户登陆

$ sudo wireshark

第二种方法：通过guid形式使当前普通用户可以运行此程序。

# 新建一个名为wireshark的用户组， 130 是GID，此数字不是固定不变的， 请先查看/etc/group 文件查看最大的GID是多少，然后加1即可。
$ sudo groupadd  -g 130  wireshark

# 将当前用户 xiaoshancun 添加到wireshark组中
$ sudo usermod -a -G wireshark genius

#  将/usr/bin/dumpcap  程序的属组更改为wireshark
$ sudo chgrp wireshark /usr/bin/dumpcap

# 修改 /usr/bin/dumpcap  的权限 更改为  4750  添加suid 权限
$ sudo chmod  4750 /usr/bin/dumpcap

$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap 
      
# 修改完成还不能直接使用，需要重新登陆一下才可以。需你不想重新登陆可以使用如下命令。
$ sudo newgrp wireshark

完成后就可以使用普通用户执行wireshark 程序了。

转载于:https://my.oschina.net/yehun/blog/892635