Privilegios para ejecutar Wireshark/Tshark/Dumpcap

Grover Watrous · 28 Octubre 2011, 21:49 PM

Buenas,

Estoy intentando ejecutar wireshark en una instalación Debian Squeeze.
El caso es que ejecutandolo con privilegios de root ('su wireshark') consigo capturar paquetes, pero este modo no es el más recomendado en cuanto a seguridad.
Me gustaría poder ejecutar la aplicación con mi usuario normal (no privilegiado) y me está resultando imposible.

En la documentación de wireshark pone que podemos añadir nuestro usuario al grupo 'wireshark' y que de ésta forma se gestiona la ejecución. Lo he hecho, y nada.
He dado permisos a dumpcap de captura mediante "setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap", y aun así no hay manera.
Agradecería que alguien que haya conseguido capturar con wireshark en modo usuario no privilegiado me echara una manita en el asunto.

Muchas gracias por antelación y un saludo!

Grover Watrous · 28 Octubre 2011, 22:09 PM

Me respondo a mi mismo en tiempo record X-)

Tan solo me faltaba dar permisos de ejecución a usuarios no privilegiados a dumpcap.
Lo he hecho mediante 'dpkg-reconfigure wireshark-common' y a continuación a Yes'.
En fin, me he tirado dos o tres horas dandole vueltas a ésto, y despues de postear, una par de pruebas y voilá...

Aunquesea espero que le sirva a alguien en algún momento

Saludos

Test Foro de elhacker.net SMF 2.1

Privilegios para ejecutar Wireshark/Tshark/Dumpcap

Grover Watrous

Grover Watrous