|
http://www./blog/?p=1107 2012 dumpcap需要root權(quán)限才能使用的,以普通用戶打開Wireshark,,Wireshark當(dāng)然沒有權(quán)限使用dumpcap進(jìn)行截取封包,。 其實(shí)可以使用 sudo wireshark sudo的方式用root打開Wireshark,但是這樣做顯然是不安全的,,也不是很方便的,,因?yàn)榈玫降姆獍鼣?shù)據(jù)也屬于root用戶,而sudo打開Wireshark也會(huì)提醒你謹(jǐn)慎使用root權(quán)限使用Wireshark,,并且給你一篇文檔說明,。 文檔里說明可以使用用戶組功能使用Wireshark,接下來是具體方法: 1,、添加用戶組,,我以wireshark為例 sudo groupadd wireshark 2、將dumpcap更改為wireshark用戶組 sudo chgrp wireshark /usr/bin/dumpcap 3,、讓wireshark用戶組有root權(quán)限使用dumpcap sudo chmod 4755 /usr/bin/dumpcap (PS:4754 Wireshark還是會(huì)提示沒有權(quán)限 ) 4,、將自己加入wireshark用戶組,我的用戶是benmao,,你添加需要更改這個(gè),。 sudo gpasswd -a benmao wireshark 這樣就完成,,你可以使用自己的用戶打開Wireshark,,并且有權(quán)限進(jìn)行操作了。 參考文章: http://softsmith./2008/10/non-root-wireshark.html |
|
|
