ubuntu系统下wireshark普通用户抓包设置

ubuntu系统下wireshark普通用户抓包设置

 

dumpcap需要root权限才能使用的,以普通用户打开Wireshark，Wireshark当然没有权限使用dumpcap进行截取封包

 

sudo wireshark

 

但是，以sudo的方式用root打开Wireshark显然是不安全的，也不是很方便，因为得到的封包数据也属于root用户。

 

解决这个问题的办法——可以使用用户组功能使用Wireshark，具体操作： 

 

1、添加wireshark用户组

sudo groupadd wireshark 

2、将dumpcap更改为wireshark用户组  

sudo chgrp wireshark /usr/bin/dumpcap

3、让wireshark用户组有root权限使用dumpcap 

sudo chmod 4755 /usr/bin/dumpcap 

(注意:如果设为4754 Wireshark还是会提示没有权限 ) 

 

4、将需要使用的普通用户名加入wireshark用户组，我的用户是“dengyi”（需要根据具体用户名修改！），则需要使用命令：  

sudo gpasswd -a dengyi wireshark

 这样就完成了，以普通用户dengyi登陆打开Wireshark就会有权限进行抓包了。