Как включить Wireshark без использования root в Trusty 14.04
Я установил Wireshark. Выполнять роль root не рекомендуется, поэтому
Я сделал
sudo dpkg-reconfigure wireshark-common
В соответствии с:
http://wiki.wireshark.org/CaptureSetup/CapturePrivileges
Отвечено Да, Выход из системы Начал Wireshark и получил это сообщение:
couldn't run /usr/bin/dumpcap in child process: Permission Denied.
Я думаю, что я следовал рекомендуемому способу настройки Wireshark, он работал в 13.10, это не в 14.04
FYI, переконфигурирование wirehark-common фактически устанавливает группу для dumpcap в Wireshark. Тем не менее это не работает. Я проверил это.
Как это сделать в 14.04?
3 ответа
Я обнаружил, что после запуска:
sudo dpkg-reconfigure wireshark-common
a wireshark была создана в /etc/gshadow. Поэтому я просто написал:
sudo gpasswd -a $USER wireshark
и logout /login, и теперь он работает нормально!
Да, вы исправили. Но некоторые вещи отсутствуют. Если вы видите сообщение об ошибке вроде couldn't run /usr/bin/dumpcap in child process: Permission Denied .Go to terminal и
sudo dpkg-reconfigure wireshark-common
выберите ответ как «YES». Затем добавьте пользователя в группу
sudo adduser $USER wireshark
Затем перезагрузите машину и откройте проводку. Он работает.
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap