Root权限打开wireshark,使用隐藏功能

时间:2021-08-21 15:58:21

Wireshark是一款强大的有图形界面的网络封包分析工具。

dumpcap需要root权限才能使用的,以普通用户打开Wireshark,Wireshark当然没有权限使用dumpcap进行截取封包。

其实可以使用

sudo wireshark

sudo的方式用root打开Wireshark,但是这样做显然是不安全的,也不是很方便的,因为得到的封包数据也属于root用户,而sudo打开

Wireshark也会提醒你谨慎使用root权限使用Wireshark,并且给你一篇文档说明。

文档里说明可以使用用户组功能使用Wireshark,接下来是具体方法:

1、添加用户组,我以wireshark为例

sudo groupadd wireshark

2、将dumpcap更改为wireshark用户组

sudo chgrp wireshark /usr/bin/dumpcap

3、让wireshark用户组有root权限使用dumpcap

sudo chmod 4755 /usr/bin/dumpcap

(PS:4754 Wireshark还是会提示没有权限 )

4、将自己加入wireshark用户组,我的用户是ubuntu,你添加需要更改这个。

sudo gpasswd -a ubuntu wireshark

这样就完成,你可以使用自己的用户打开Wireshark,并且有权限进行操作了