Debian Gnu/Linux 8.5 普通用户使用wireshark

最新推荐文章于 2025-05-09 09:07:04 发布
最新推荐文章于 2025-05-09 09:07:04 发布
阅读量999 收藏 19
点赞数 20
CC 4.0 BY-SA版权
文章标签: debian linux wireshark 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_35510737/article/details/135957078
在Debian 8.5中,普通用户运行wireshark会遇到权限问题。通过使用`setcap`命令赋予程序CAP_NET_RAW和CAP_NET_ADMIN权限,可以解决这一问题,允许普通用户无root权限进行网络数据包捕获。此外,本文还介绍了Linux能力(capability)的概念,以及如何查看和管理进程的能力。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、使用apt-get install wireshark之后如果使用普通用户运行报如下错误:

The capture session could not be initiated on interface ‘wlan0’ (You don’t have permission to capture on that device).

Please check to make sure you have sufficient permissions, and that you have the proper interface or pipe specified.

2、使用网上建议执行如下命令

 gpasswd -a user root
 gpasswd -a user wireshark

无效

3、使用setcap ‘CAP_NET_RAW+eip CAP_NET_ADMIN+eip’ /usr/bin/dumpcap

普通用户user可以正常使用。

4、以上原因是因为能力(capability) (POSIX 1003.1e, capabilities(7))用更小的粒度控制超级管理员权限。

1)从2.1版开始,Linux内核有了能力(capability)的概念,即它打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,由普通用户也可以做只有超级用户可以完成的工作.

2)capability可以作用在进程上(受限),也可以作用在程序文件上,它与sudo不同,sudo只针对用户/程序/文件的概述,即sudo可以配置某个用户可以执行某个命令,可以更改某个文件,而capability是让某个程序拥有某种能力,例如:

capability让/tmp/testkill程序可以kill掉其它进程,但它不能mount设备节点到目录,也不能重启

最低0.47元/天 解锁文章

200万优质内容无限畅学
Vicey Wang
关注
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
Qt5:蓝牙开发问题CAP_NET_ADMIN权限
qq_35863791的博客
04-07 2936
蓝牙开发中,在PC端编译蓝牙后会出现qt.bluetooth.bluez: Missing CAP_NET_ADMIN permission. Cannot determine whether a found address is of random or public type的提示,这会出现Linux蓝牙中有些权限使用不了,会出现标准蓝牙协议设备连接不了情况 出现CAP_NET_ADMI...
Debian 7 安装 Wireshark
weixin_34378045的博客
03-25 280
2019独角兽企业重金招聘Python工程师标准>>> ...
Debian 7 安装 Wireshark。解决权限问题。
河北科技师范学院 ()
04-09 1223
1.安装Wireshark     $ sudo apt-get install wireshark 如果以非root权限运行wireshark ,可能会出现“No interface can be used for capturing in this system with the current configuration.”。下面的步骤能够解决这个问题。 2
WiresharkLinux下的全面应用指南
最新发布
weixin_35950531的博客
05-09 1814
Wireshark是一款功能强大的开源网络协议分析器,为网络工程师和安全分析师提供了深入了解网络数据包的机会。自从1998年诞生以来,Wireshark凭借其直观的用户界面、广泛的协议支持和活跃的社区支持,在网络问题诊断、安全分析、协议开发和教育等多个领域得到了广泛的应用。本章将从Wireshark的起源讲起,逐步深入探讨其核心功能,以帮助读者全面理解这个行业的主导工具。graph LR;A[Wireshark简介] --> B[网络问题诊断]B --> C[安全分析]C --> D[协议开发]
debian7下安装wireshark
cleans's blog
12-06 855
wireshark是个网络抓包工具 安装方法如下: 1.直接 apt-get install wireshark wireshark-common 2.或者到wireshark官网下载相应的已经编译好的包,直接安装   3.执行命令:dpkg-reconfigure wireshark-common , 把选择当前用户为可执行用户   4.重启 ...
Debian11 普通用户启动Wireshark没有权限
yudiandian2014的专栏
10-30 518
普通用户启动 wireshark,报错,没有权限。可以在终端使用 sudo wireshark 启动。 解决方法如下: 1 添加wireshark用户组sudo groupadd wireshark 2 将dumpcap更改为wireshark用户组sudo chgrp wireshark /usr/bin/dumpcap 3 让wireshark用户组有root权限使用dumpcapsudo chmod 4755 /usr/bin/dumpcap 4 将需要使用的用户名加入wireshark用户组,我的
Linux Debian11安装Wireshark教程
星如雨落
03-19 903
Linux Debian11安装Wireshark教程
GNU/Linux工具集汇总及应用简介
GNU-Linux是一个广泛使用的开源操作系统,基于Linux内核,由自由软件基金会(Free Software Foundation)维护。GNU的许多工具是Unix系统工具的自由软件版本。因此,文件的内容很可能是对这些工具的概览或者总结文档...
Linux Ubuntu离线安装wireshark全部deb
02-11
Linux Ubuntu离线安装Wireshark是一个涉及网络分析和故障排除的过程,Wireshark是一个强大的网络协议分析器,它允许用户捕获和交互式地浏览网络上的流量。由于Wireshark的复杂性和广泛的功能,通常会有一系列的deb包...
Linux平台网络抓包应用
人生当苦无妨
11-18 778
Linux平台网络抓包应用 一、实验目的和任务 本实验要求复习Debian系统的使用。 本实验要求掌握Debian系统中Wireshark使用。 理解基本网络协议IP包和TCP包的格式。 二、实验设备介绍 1.软件需求: win7操作系统,VMware workstation,Debian。 2.硬件需求: PC内存大于1G,硬盘空间大于20G。 三、注意事项和要求 1.启动Debian系统,并设置正确网络IP地址。 2.抓捕网络包前,应保证网络中存在目标类型包。 3.请用手机拍照抓包结果放入实验报
debian普通用户wireshark 抓包的问题
youqika的专栏
07-16 2173
http://askubuntu.com/questions/74059/how-do-i-run-wireshark-with-root-privileges debian默认情况下是不允许普通用户抓包的,可通过重新配置wireshark-common包来实现 sudo dpkg-reconfigure wireshark-common 之后选择“YES”,这样就新增了
debian-8.5.0-amd64-CD-1.iso
09-26
此文件是debian8 64系统安装文件,是cd的文件,通过虚拟机安装即可
linuxwireshark介绍,安装和使用
热门推荐
bblo
07-04 2万+
Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。 与很多其他网络工具一样,Wireshark使用pcap network library来进行封包捕捉。 Wireshark的优势: - 安装方便。 - 简单易用的界面。 - 提供丰富的功能。 Wireshark的原名是Ethereal,新
wireshark解析https数据包
背着行囊去远方的博客
03-17 3010
将生成的ssl.key文件与https.pcap文件存到windows系统上(Debian上安装的wireshark无法设置.ssl.key文件,暂时还不知道原因)3、打开wireshark,点击编辑->首选项,找到TLS,将ssl.key文件配置进去,这边主要通过ssl.key来解密https包。在linux环境下抓取访问某个https的网址时抓取的数据包都是加密的,导致无法跟踪到数据包流,现在尝试将抓取的https包进行解密。4、此时,再去规则中增加http筛选,就能看到解密的数据了。
docker容器权限设置--cap-add | --cap-drop | privileged
HCIE 数通、RHCE、HCIP 欧拉、MySQL OCP 持证工程师。
04-22 3908
1.privileged,权限全开,不利于宿主机安全2.cap-add/cap-drop,细粒度权限设置,需要什么开什么。
LINUX中的capable
weixin_30827565的博客
01-04 450
capable()函数来对权限做出检查,检查是否有权对指定的资源进行操作,该函数返回0则代表无权操作。该函数的定义在include/linux/capability.h中,其中包含了与之相对应的权限列表。CAP_DAC_OVERRIDE这个能力来推翻在文件和目录上的存取的限制(数据存取控制,或者DAC).CAP_NET_ADMIN进行网络管理任务的能力,包括那些能够影响网络接口的.C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值