Utilizar Wireshark sem privilégios root (sudo)
Às vezes ao instalar o Wireshark no Linux, mesmo permitindo, a possibilidade de capturar pacotes sem utilizar o usuário root ou o utilitário sudo não funciona.
Opção que permite usuário comum a capturar pacotes
Erro que pode acontecer:
Erro, mesmo permitindo na instalação
Para ajustar é simples, basta entrar utilizar os comandos abaixo:
1
2
3
4
5
6
7
$ sudo groupadd wireshark
$ sudo adduser $USER wireshark
$ sudo chgrp wireshark /usr/bin/dumpcap
$ sudo chmod 750 /usr/bin/dumpcap
$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
$ sudo getcap /usr/bin/dumpcap
$ sudo reboot
O comando
sudo rebootirá reiniciar a máquina!
Depois de reiniciar a máquina podemos ver que o Wireshark já passa a enxergar as interfaces de rede e já se torna possível capturar pacotes com usuário comum.
Sucesso na captura!
Esta postagem está licenciada sob CC BY 4.0 pelo autor.