Wireshark como usuario
Una herramienta muy potente de análisis de redes es Wireshark (antes conocido como Ethereal).
Sin embargo para poder funcionar necesita acceso de super-usuario (root) a la tarjeta de red.
Esto hace que habitalmente se use haciendo:
$ gksu wireshark
Sin embargo, en realidad, como indican en el blog de wireshark, quien realmente necesita ese acceso es una -en comparación- pequeña libreria: dumpcap.
Así pues para poder utilizar wireshark como usuario normal, basta dar acceso a la libreria dumpcap, como sigue:
## Añadimos el grupo wireshark # groupadd wireshark ## Hacemos al grupo propietario de dumpcap y le damos permiso # chgrp wireshark /usr/bin/dumpcap # chmod 4750 /usr/bin/dumpcap ## Incluimos a nuestro usuario en el grupo # usermod -a -G wireshark guimi
Wireshark, ethereal
Algo debe haber cambiado, me da este error.
Couldn’t run /usr/bin/dumpcap in child process: Permiso denegado.
¿Qué te ha dicho cuando has hecho (fíjate que hay que hacerlo como root):
# chgrp wireshark /usr/bin/dumpcap
# chmod 4750 /usr/bin/dumpcap
?
Haz “ls -l /usr/bin/dumpcap” para ver cómo ha quedado.