Blue Flower

Installation de wireshark

sudo apt-get install wireshark 

A cet instant, vous devez lancer Wireshark en tant que root. Sinon, Wireshark vous indique l'absence d'interfaces réseaux.

En le lançant en tant que root (via sudo wireshark), vous aurez alors un message d'avertissement vous indiquant qu'il est dangereux d'utiliser le compte root

Afin de ne pas avoir cet avertissement, réaliser la configuration suivante :

Déclarer un groupe wireshark:

sudo groupadd wireshark

Ajouter votre user à ce groupe:

sudo usermod -a -G wireshark VOTRE_USERNAME

A cet instant, votre user ne fait pas partie du groupe wireshark (vérifiable en tapant la commande id). Faire un su - VOTRE_USERNAME pour actualiser les droits de votre compte. 

Modifier les droits de /usr/bin/dumpcap (initialement -rwxr-xr-x 1 root root):

sudo chgrp wireshark /usr/bin/dumpcap => les droits sont alors les suivants -rwxr-xr-x 1 root wireshark

Supprimer le groupe other de /usr/bin/dumpcap:

sudo chmod 750 /usr/bin/dumpcap => les droits sont alors -rwxr-x--- 1 root wireshark

Poursuivre la configuration par:

sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

A présent vous pouvez lancer wireshark sans passer par sudo wireshark.

Ajouter un Commentaire


Code de sécurité
Rafraîchir