WireShark'ı standart kullanıcı ile çalıştırırsanız; dinleme yapamazsınız, interface'leri göremezsiniz. "root" ile çalıştırırsanız (sudo, gksu, vb.) bu durumda da hem riskli olur, hem de kaydettiğiniz capture'ları "root kullanıcısı" sahipliği ile kaydeder.
En güzeli; Wİreshark'ı standart kullanıcı ile çalıştırmak ve interface'leri dinleme yetkisi vermektir. Aşağıdaki komutla kolay bir şekilde halledilebiliyor:
setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
Kaynak: http://wiki.wireshark.org/CaptureSetup/CapturePrivileges
Radyo Dinle Radyoyo
11 Şubat 2013, 20:13 (UTC 2) Bu yoruma bağlantı
Teşekkürler Çok işime Yarayacak
Avatar oyunları
12 Şubat 2013, 16:33 (UTC 2) Bu yoruma bağlantı
Root ile çalıştırmanın riski nedir hocam açıklar mısınız ?
Murat Özalp
12 Şubat 2013, 17:56 (UTC 2) Bu yoruma bağlantı
Çok ta merak etmedim bu sorunun cevabını. Ancak tehlikeli olduğunu, Wireshark’ı root olarak çalıştırıp kendiniz de görebilirsiniz: “Running as user “root” and group “root”. This could be dangerous.” Ayrıca root olarak çalıştırmanın tehlikesi olmadığını düşünüyorsanız, grafik ekranda da root kullanıyor ve gksu ile sudo‘ya ihtiyacınız kalmıyor demektir :)