elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  Privilegios para ejecutar Wireshark/Tshark/Dumpcap
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Privilegios para ejecutar Wireshark/Tshark/Dumpcap  (Leído 5,135 veces)
Grover Watrous

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Privilegios para ejecutar Wireshark/Tshark/Dumpcap
« en: 28 Octubre 2011, 21:49 pm »

Buenas,

Estoy intentando ejecutar wireshark en una instalación Debian Squeeze.
El caso es que ejecutandolo con privilegios de root ('su wireshark') consigo capturar paquetes, pero este modo no es el más recomendado en cuanto a  seguridad.
Me gustaría poder ejecutar la aplicación con mi usuario normal (no privilegiado) y me está resultando imposible.

En la documentación de wireshark pone que podemos añadir nuestro usuario al grupo 'wireshark' y que de ésta forma se gestiona la ejecución. Lo he hecho, y nada.
He dado permisos a dumpcap de captura mediante "setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap", y aun así no hay manera.
Agradecería que alguien que haya conseguido capturar con wireshark en modo usuario no privilegiado me echara una manita en el asunto.

Muchas gracias por antelación y un saludo! :)


En línea

Grover Watrous

Desconectado Desconectado

Mensajes: 3



Ver Perfil
Re: Privilegios para ejecutar Wireshark/Tshark/Dumpcap
« Respuesta #1 en: 28 Octubre 2011, 22:09 pm »

Me respondo a mi mismo en tiempo record X-)

Tan solo me faltaba dar permisos de ejecución a usuarios no privilegiados a dumpcap.
Lo he hecho mediante 'dpkg-reconfigure wireshark-common' y a continuación a Yes'.
En fin, me he tirado dos o tres horas dandole vueltas a ésto, y despues de postear, una par de pruebas y voilá...

Aunquesea espero que le sirva a alguien en algún momento :)

Saludos


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Que filtros usar en el wireshark para ver las claves
Hacking
chatarrero 5 21,105 Último mensaje 22 Diciembre 2009, 13:56 pm
por chatarrero
manual para wireshark español, existe?
Hacking
pejanofa 0 6,171 Último mensaje 10 Diciembre 2010, 00:27 am
por pejanofa
[Solucionado]Ejecutar Wireshark
GNU/Linux
WifliX 8 17,144 Último mensaje 4 Febrero 2012, 18:47 pm
por OLM
Filtrar tráfico tcp con Tshark
GNU/Linux
xxxabii 0 1,777 Último mensaje 19 Abril 2016, 14:33 pm
por xxxabii
Problema comandos tshark
Scripting
partyman 0 1,730 Último mensaje 11 Diciembre 2016, 16:49 pm
por partyman
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines