«

»

Oca 29 2013

WireShark’ı root olmadan çalıştırma

WiresharkWireShark'ı standart kullanıcı ile çalıştırırsanız; dinleme yapamazsınız, interface'leri göremezsiniz. "root" ile çalıştırırsanız (sudo, gksu, vb.) bu durumda da hem riskli olur, hem de kaydettiğiniz capture'ları "root kullanıcısı" sahipliği ile kaydeder.

En güzeli; Wİreshark'ı standart kullanıcı ile çalıştırmak ve interface'leri dinleme yetkisi vermektir. Aşağıdaki komutla kolay bir şekilde halledilebiliyor:

setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Kaynak: http://wiki.wireshark.org/CaptureSetup/CapturePrivileges

  1. Radyo Dinle Radyoyo

    Teşekkürler Çok işime Yarayacak

  2. Avatar oyunları

    Root ile çalıştırmanın riski nedir hocam açıklar mısınız ?

    1. Murat Özalp

      Çok ta merak etmedim bu sorunun cevabını. Ancak tehlikeli olduğunu, Wireshark’ı root olarak çalıştırıp kendiniz de görebilirsiniz: “Running as user “root” and group “root”. This could be dangerous.” Ayrıca root olarak çalıştırmanın tehlikesi olmadığını düşünüyorsanız, grafik ekranda da root kullanıyor ve gksu ile sudo‘ya ihtiyacınız kalmıyor demektir :)

Bir Cevap Yazın

Bad Behavior has blocked 18 access attempts in the last 7 days.