Como instalar o Wireshark Linux Ubuntu e usar como usuário comum
Coo instalar o Wireshark no Linux Ubuntu e usar como usuário comum
Neste tutorial vamos mostrar os procedimentos para a instalação do analisador de pacotes Wireshark no Linux Ubuntu, e como utilizá-lo como usuário comum do sistema.
Instalar os pacotes:
$ sudo apt install wireshark
Após instalar o Wirehark, tente executá-lo para capturar pacotes:
Caso seja exibido o erro “couldn’t run /usr/bin/dumpcap in child process: Permission Denied” ao tentar iniciar uma captura de pacotes, execute os procedimentos a seguir para resolvê-lo.
Verifique se um grupo chamado wireshark foi criado:
$ grep -a wireshark /etc/group
Se o grupo existir, será mostrada sua entrada específica com os membros. Você deve ser membro desse grupo para que possa capturar pacotes com o wireshark sem ser root. Se não for membro, emita o comando a seguir:
$ sudo gpasswd -a $USER wireshark
Para adicionar outro usuário que não seja o logado no momento, você também pode simplesmente executar:
$ sudo adduser fabio wireshark
Caso já seja membro, apenas desconsidere o comando anterior.
Se o grupo não existir, crie-o:
$ sudo groupadd wireshark
E então adicione os usuários desejados a ele, como mostrado anteriormente.
Caso tenha sido necessário criar o grupo wireshark, será necessário tornar esse grupo o primário do arquivo /usr/bin/dumpcap. Para isso execute os seguintes comandos:
$ sudo chgrp wireshark /usr/bin/dumpcap $ sudo chmod 750 /usr/bin/dumpcap
E então ajuste com o utilitário setcap:
$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
Verifique com o utilitário getcap:
$ sudo getcap /usr/bin/dumpcap
Deve aparecer a seguinte saída:
/usr/bin/dumpcap = cap_net_raw,cap_net_admin+eip
Após executar os comandos necessários, efetue logoff e faça logon novamente no sistema para poder começar a usar o Wireshark.
Para fazer logoff pelo terminal execute o seguinte comando:
$ gnome-session-quit --no-prompt
Após fazer logon, verifique a interface que será utilizada nas capturas de pacotes:
$ ip addr show
E então inicie o Wireshark para testá-lo.
Escreva um comentário