2014年10月1日 星期三

wireshark permission ( no interface list) on Ubuntu for non-superuser

wireshark權限


直接使用官網的方法 
一行搞定
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap



其它:
1. 法一: 重新設定 wireshar, 它會詢問是否允許non-super user抓封包, 允許即可使用
 
$ sudo dpkg-reconfigure wireshark-common 
$ sudo usermod -a -G wireshark $USER
$ sudo reboot
 
2. 法二: 建新群組, 讓此群組的人才可抓封包
sudo addgroup -system wireshark
sudo chown root:wireshark /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo usermod -a -G wireshark $USER