Hiparco

Recetas y trucos de GNU/Linux e informática en general

Alojado en http://guimi.net

Wireshark como usuario

Una herramienta muy potente de análisis de redes es Wireshark (antes conocido como Ethereal).
Sin embargo para poder funcionar necesita acceso de super-usuario (root) a la tarjeta de red.
Esto hace que habitalmente se use haciendo:
$ gksu wireshark

Sin embargo, en realidad, como indican en el blog de wireshark, quien realmente necesita ese acceso es una -en comparación- pequeña libreria: dumpcap.

Así pues para poder utilizar wireshark como usuario normal, basta dar acceso a la libreria dumpcap, como sigue:

## Añadimos el grupo wireshark
# groupadd wireshark
## Hacemos al grupo propietario de dumpcap y le damos permiso
# chgrp wireshark /usr/bin/dumpcap
# chmod 4750 /usr/bin/dumpcap
## Incluimos a nuestro usuario en el grupo
# usermod -a -G wireshark guimi

Wireshark, ethereal

Categoría: Redes, seguridad
  • Daniel comentó:

    Algo debe haber cambiado, me da este error.

    Couldn’t run /usr/bin/dumpcap in child process: Permiso denegado.

    9 May 2010 - 13:36
  • Güimi comentó:

    ¿Qué te ha dicho cuando has hecho (fíjate que hay que hacerlo como root):
    # chgrp wireshark /usr/bin/dumpcap
    # chmod 4750 /usr/bin/dumpcap
    ?

    Haz “ls -l /usr/bin/dumpcap” para ver cómo ha quedado.

    10 May 2010 - 10:01