以 sudo 或者 root 打开 wireshark 是不安全的,毕竟我不是root敢死队
Linux
如何以普通用户运行 wireshark
-
添加wireshark用户组
1 $ sudo groupadd wireshark -
将dumpcap更改为wireshark用户组
1 $ sudo chgrp wireshark /usr/bin/dumpcap -
让wireshark用户组有root权限使用dumpcap
1 $ sudo chmod 4755 /usr/bin/dumpcap
(注意:如果设为4754 Wireshark还是会提示没有权限 )
-
将用户加入wireshark组
1 $ sudo gpasswd -a username wireshark 2 或者 3 $ sudo usermod -a -G wireshark username
Macos
1└──╼ ls -al /dev/bpf*
2crw------- 1 root wheel 0x17000000 7 12 15:54 /dev/bpf0
3crw------- 1 root wheel 0x17000001 7 12 15:54 /dev/bpf1
4crw------- 1 root wheel 0x17000002 7 11 14:51 /dev/bpf2
5crw------- 1 root wheel 0x17000003 7 11 14:51 /dev/bpf3
1└──╼ sudo chgrp access_bpf /dev/bpf*
2Password:
3└──╼ sudo chmod g+rw /dev/bpf*
4└──╼ ls -al /dev/bpf*
5crw-rw---- 1 root access_bpf 0x17000000 7 12 15:54 /dev/bpf0
6crw-rw---- 1 root access_bpf 0x17000001 7 12 15:54 /dev/bpf1
7crw-rw---- 1 root access_bpf 0x17000002 7 11 14:51 /dev/bpf2
8crw-rw---- 1 root access_bpf 0x17000003 7 11 14:51 /dev/bpf3
知识共享署名-非商业性使用-相同方式共享4.0国际许可协议
