[讨论]

wireshark2——ubuntu系统下wireshark普通用户抓包设置

2015-1-8 10:19:28 2504

0 dumpcap需要root权限才能使用的,以普通用户打开Wireshark，Wireshark当然没有权限使用dumpcap进行截取封包。虽然可以使用 sudo wireshark 但是，以sudo的方式用root打开Wireshark显然是不安全的，也不是很方便，因为得到的封包数据也属于root用户。解决这个问题的办法——可以使用用户组功能使用Wireshark，具体操作： 1、添加wireshark用户组 sudo groupadd wireshark 2、将dumpcap更改为wireshark用户组 sudo chgrp wireshark /usr/bin/dumpcap 3、让wireshark用户组有root权限使用dumpcap sudo chmod 4755 /usr/bin/dumpcap (注意:如果设为4754 Wireshark还是会提示没有权限 ) 4、将需要使用的普通用户名加入wireshark用户组，我的用户是“dengyi”（需要根据具体用户名修改！），则需要使用命令： sudo gpasswd -a dengyi wireshark 这样就完成了，以普通用户dengyi登陆打开Wireshark就会有权限进行抓包了。 0
2015-1-8 10:19:28　　评论淘帖0 举报相关推荐 • 在Ubuntu下如何使用wireshark抓包？ 4780 • Android使用Wireshark抓包 4200 • Wireshark抓包原理及使用教程 6511 • 超详细的WireShark抓包使用教程 6604 • 详细的Wireshark的抓包和分析 1496 • 如何使用WireShark进行网络抓包 3682 • 如何通过Wireshark抓包理解网络层 1613 • linux下usb抓包：wireshark+usbmon 3146 • Wireshark抓包和Tcpdump抓包实例分析！ 1645 • wireshark远程抓包方式汇总 5753 1 个讨论