無法讓 Wireshark 在 CentOS 上以使用者身份執行
這是我第一次在基於 rpm 的發行版中安裝和配置 Wireshark。過去我已經在 Ubuntu、Mint 或 Debian 上正確安裝了它。
不知道為什麼,但似乎我無法以標準使用者身份執行它。我已經完成了創建wireshark組並將使用者添加到該組然後將dumpcap的組更改為wireshark的過程,但是沒辦法,它不起作用。
在 .deb 系統中,我按照這些步驟沒有任何問題,所以不知道可能缺少什麼。
想法?
在 CentOS 中以非 root 使用者身份執行 Wireshark 的過程與在其他發行版中相同。
但是,在 CentOS 中執行 Wireshark 時,它會不斷提示輸入 root 密碼或以非特權方式執行,而在其他發行版(至少是上述發行版)中,它會直接打開。
錯誤是我錯誤的假設它不起作用,因為它沒有直接打開,但是在執行我在問題正文中所說的步驟之後(http://wiki.wireshark.org/CaptureSetup/CapturePrivileges)它確實工作點擊以非特權使用者身份執行。
請參閱我對 Amazon Linux AMI 中標題為“tshark:沒有可以進行擷取的介面”的其他 U&L Q&A 的回答。Amazon AMI 映像基於 CentOS 映像,因此我在該答案中概述的步驟也應適用於此處。
您需要執行以下步驟以允許非 root 使用者訪問 dumpcap 文件,以便他們可以打開它以在 tshark/wireshark 中使用。
$ sudo groupadd wireshark $ sudo usermod -a -G wireshark saml $ setcap cap_net_raw,cap_net_admin=eip /usr/sbin/dumpcap**注意:**這裡應該注意的是,在進行上述更改後,您需要註銷並重新登錄,以便您的使用者名選擇新組。您可以通過
groups命令確認。$ groups saml wheel wireshark啟動wireshark
完成上述更改後,您現在可以啟動
wireshark. 應該注意的是,當您執行它時,您仍然會看到一個讓您認為它不起作用的對話框,但這只是讓您有機會以wireshark自己的身份、“非特權”或以 root 身份執行。**步驟#1:**啟動後,您將看到此對話框。
**步驟#2:**如果您選擇非特權,您將看到主
wiresharkGUI:
**步驟#3:**如果您選擇可用設備,您會注意到您可以在混雜模式下看到這些設備,如果沒有上述功能更改,這通常不是一個選項:
