우분투 wireshark 일반사용자로 실행하기 |- 리눅스


http://www.ubuntu-kr.org/viewtopic.php?f=9&t=11276

http://wiki.wireshark.org/CaptureSetup/CapturePrivileges



위의 사이트를 참고하여 설정할 수 있었다.

중간에 "로 되어 있는 곳은 "를 제외하고 따옴표 안에 있는 명령만 그대로 입력하면 된다. 


두 번째 방법으로 설정하였다.

아래 쪽의 원글에 적혀 있는 방법을 명령어로만 적었다.

현재 사용 중인 우분투 14.04 LTS 에서는 dumpcap 의 위치가 /usr/bin/dumpcap 으로 되어 있어서 변경했다. 

또 하나 다른 점은 wireshark 라는 사용자를 추가하지 않았고, 사용 중인 계정을 wireshark라는 그룹에 넣어서 실행할 수 있도록 하였다.


$ sudo addgroup wireshark

$ sudo chgrp wireshark /usr/bin/dumpcap

$ sudo chmod 754 /usr/bin/dumpcap

$ setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

$ sudo usermod -a -G wireshark 내계정이름




[원글의 방법]

Setting network privileges for dumpcap

1. Ensure your linux kernel and filesystem supports File Capabilities and also you have installed necessary tools.

2. "setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/sbin/dumpcap"

3. Start Wireshark as non-root and ensure you see the list of interfaces and can do live capture.

Limiting capture permission to only one group

1. Create user "wireshark" in group "wireshark".

2. "chgrp wireshark /usr/sbin/dumpcap"

3. chmod 754 /usr/sbin/dumpcap

4. "setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/sbin/dumpcap"

5. Ensure Wireshark works only from root and from a user in the "wireshark" group


1 2 3 4 5 6 7 8 9 10 다음