1

Здравствуйте!

Сам я wireshark никогда не использовал, но вот возникла в нём надобность.
Работал в нём другой человек, а я только пытался запустить.
Сначала я сделал его suid'ным, но от пользователя он не работает,
т.е. сообщает, что не видит интерфейсов. Тогда я запустил его от root'а
и он запустился и всё увидел.
Так как его надо запускать?
И почему при запуске от root'а не было сообщения, что программа не находит дисплея?

Пётр.

Пётр.

2

на wireshark нужны только права на запуск от юзера... нужны права на запуск /usr/bin/dumpcap и у него должны быть соответствующие мандаты... обычно надо просто юзера в соответствующую группу добавить, но зависит от дистра... ЕМНИП где-то даже мандаты не проставлены из коробки...

95% процентов проблем находятся между клавиатурой и стулом.

3

wireshark, по умолчанию, запускается в Линукс (как и TCPdump, Aircrack-ng) только от root (см. мануал в самой программе), в Windows - запускается от пользователя.

4

Благодарю за ответы.
Какие права у /usr/bin/dumpcap, не посмотрел, насчёт мандатов и понятия не имею.
Система - Astra Linux 1.3, она основана на Debian Wheezy.
Сам wireshark принадлежит root:root, группы wireshark нет.
Я смотрел "man wireshark", искал по слову "root", но не уловил, как его надо запускать.
Попробую ещё завтра.

Пётр.

Пётр.

5 (18.01.2015 11:29:36 отредактировано Fat-Zer)

Peter пишет:

Какие права у /usr/bin/dumpcap, не посмотрел, насчёт мандатов и понятия не имею.

как вариант/образец (гентушные):

 Консоль:
goblin tmp # ls -al /usr/bin/dumpcap
-rwx--x--- 1 root wireshark 85416 дек 14 22:44 /usr/bin/dumpcap
goblin tmp # getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_dac_read_search,cap_net_admin,cap_net_raw+ep

95% процентов проблем находятся между клавиатурой и стулом.

6

Ни разу ещё не пользовался getcap. Посмотреть смогу завтра, но группы wireshark точно нет,
т.е. её нет в /etc/group.

Пётр.

Пётр.

7

Peter пишет:

Я смотрел "man wireshark", искал по слову "root", но не уловил, как его надо запускать

п. 4.2 - запускается с правами root/администратора

8

Сделал suid'ным также /usr/bin/dumpcap и wireshark стал запускаться от пользователя.

Пётр.

Пётр.