以 sudo 或者 root 打开 wireshark 是不安全的,毕竟我不是root敢死队
Linux
如何以普通用户运行 wireshark
添加wireshark用户组
$ sudo groupadd wireshark
将dumpcap更改为wireshark用户组
$ sudo chgrp wireshark /usr/bin/dumpcap
让wireshark用户组有root权限使用dumpcap
$ sudo chmod 4755 /usr/bin/dumpcap
(注意:如果设为4754 Wireshark还是会提示没有权限 )
将用户加入wireshark组
$ sudo gpasswd -a username wireshark 或者 $ sudo usermod -a -G wireshark username
Macos
└──╼ ls -al /dev/bpf* crw------- 1 root wheel 0x17000000 7 12 15:54 /dev/bpf0 crw------- 1 root wheel 0x17000001 7 12 15:54 /dev/bpf1 crw------- 1 root wheel 0x17000002 7 11 14:51 /dev/bpf2 crw------- 1 root wheel 0x17000003 7 11 14:51 /dev/bpf3
└──╼ sudo chgrp access_bpf /dev/bpf* Password: └──╼ sudo chmod g+rw /dev/bpf* └──╼ ls -al /dev/bpf* crw-rw---- 1 root access_bpf 0x17000000 7 12 15:54 /dev/bpf0 crw-rw---- 1 root access_bpf 0x17000001 7 12 15:54 /dev/bpf1 crw-rw---- 1 root access_bpf 0x17000002 7 11 14:51 /dev/bpf2 crw-rw---- 1 root access_bpf 0x17000003 7 11 14:51 /dev/bpf3
知识共享署名-非商业性使用-相同方式共享4.0国际许可协议
