|
Título: Privilegios para ejecutar Wireshark/Tshark/Dumpcap Publicado por: Grover Watrous en 28 Octubre 2011, 21:49 pm Buenas,
Estoy intentando ejecutar wireshark en una instalación Debian Squeeze. El caso es que ejecutandolo con privilegios de root ('su wireshark') consigo capturar paquetes, pero este modo no es el más recomendado en cuanto a seguridad. Me gustaría poder ejecutar la aplicación con mi usuario normal (no privilegiado) y me está resultando imposible. En la documentación de wireshark pone que podemos añadir nuestro usuario al grupo 'wireshark' y que de ésta forma se gestiona la ejecución. Lo he hecho, y nada. He dado permisos a dumpcap de captura mediante "setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap", y aun así no hay manera. Agradecería que alguien que haya conseguido capturar con wireshark en modo usuario no privilegiado me echara una manita en el asunto. Muchas gracias por antelación y un saludo! :) Título: Re: Privilegios para ejecutar Wireshark/Tshark/Dumpcap Publicado por: Grover Watrous en 28 Octubre 2011, 22:09 pm Me respondo a mi mismo en tiempo record X-)
Tan solo me faltaba dar permisos de ejecución a usuarios no privilegiados a dumpcap. Lo he hecho mediante 'dpkg-reconfigure wireshark-common' y a continuación a Yes'. En fin, me he tirado dos o tres horas dandole vueltas a ésto, y despues de postear, una par de pruebas y voilá... Aunquesea espero que le sirva a alguien en algún momento :) Saludos |