Lanciare Wireshark su Ubuntu senza sudo

Installando Wireshark su Ubuntu e lanciandolo come utente non root le schede di rete non vengono rilevate per cui risulta impossibile avviare la cattura dei pacchetti.

Avviandolo con

sudo wireshark

appare un inquietante messaggio che avvisa del rischio che si corre:

Running wireshark as sudo can be dangerous

La soluzione sembra essere quella di eseguire il seguente comando:

sudo setcap ‘CAP_NET_RAW+eip CAP_NET_ADMIN+eip’ /usr/bin/dumpcap

Successivamente sarà possibile avviare wireshark come utente normale (senza su o sudo).

Il perche’ di tutto cio’, se avete voglia di leggere, è spiegato qui.

Running Wireshark (or any other network capture/analyzer, for that matter) on Linux needs root privileges. Therefore, you have to have root privileges when starting Wireshark, else you can’t capture data. Please note that you don’t have to login as root when starting your computer, you can use su(1) or sudo(8) for that purpose. However, this remains unsecure as the dissectors, the parts of Wireshark which parse the captured data, run with root privileges as they did before. A much safer solution would be to su(1) to root, then use the bundled dumpcap to dump the data (for example, you can evoke dumpcap by using “dumpcap -w ./dumpfile”, which will dump the packets to the file “dumpfile” in the current working directory. See “dumpcap -h” for details). You could also use tcpdump for this purpose. The advantage of this solution is, while dumpcap/tcpdump still run as root, you can run Wireshark as a ordinary user and load the data you captured previously, so effectively this is kinda “privilege separation by hand”.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...