Wireshark Usage

发表于 更新于 分类于 评论数:
Wireshark使用过程中的一些记录。

Linux中非ROOT用户使用wireshark抓包

原理没细看,详见《Sniffing with Wireshark as a Non-Root User》

步骤:

  1. 安装setcap
  2. 创建wireshark组(可选)
  3. 配置抓包能力
  4. logout再重新登录生效。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
1. 
sudo apt-get install libcap2-bin

2. 
sudo groupadd wireshark
sudo usermod -a -G wireshark your_user_name
sudo newgrp wireshark
(会切成root用户)
chgrp wireshark /usr/bin/dumpcap
chmod 750 /usr/bin/dumpcap

3. 
setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
确认是否配置成功:
# getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip