Como instalar o Wireshark Linux Ubuntu e usar como usuário comum

Coo instalar o Wireshark no Linux Ubuntu e usar como usuário comum

Neste tutorial vamos mostrar os procedimentos para a instalação do analisador de pacotes Wireshark no Linux Ubuntu, e como utilizá-lo como usuário comum do sistema.

Instalar os pacotes:

$ sudo apt install wireshark

Após instalar o Wirehark, tente executá-lo para capturar pacotes:

Iniciar Wireshark no Linux ubuntu

Caso seja exibido o erro “couldn’t run /usr/bin/dumpcap in child process: Permission Denied” ao tentar iniciar uma captura de pacotes, execute os procedimentos a seguir para resolvê-lo.

Verifique se um grupo chamado wireshark foi criado:

$ grep -a wireshark /etc/group

Se o grupo existir, será mostrada sua entrada específica com os membros. Você deve ser membro desse grupo para que possa capturar pacotes com o wireshark sem ser root. Se não for membro, emita o comando a seguir:

$ sudo gpasswd -a $USER wireshark

Para adicionar outro usuário que não seja o logado no momento, você também pode simplesmente executar:

$ sudo adduser fabio wireshark

Caso já seja membro, apenas desconsidere o comando anterior.
Se o grupo não existir, crie-o:

$ sudo groupadd wireshark

E então adicione os usuários desejados a ele, como mostrado anteriormente.

Caso tenha sido necessário criar o grupo wireshark, será necessário tornar esse grupo o primário do arquivo /usr/bin/dumpcap. Para isso execute os seguintes comandos:

$ sudo chgrp wireshark /usr/bin/dumpcap
$ sudo chmod 750 /usr/bin/dumpcap

E então ajuste com o utilitário setcap:

$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

Verifique com o utilitário getcap:

$ sudo getcap /usr/bin/dumpcap

Deve aparecer a seguinte saída:

/usr/bin/dumpcap = cap_net_raw,cap_net_admin+eip

Após executar os comandos necessários, efetue logoff e faça logon novamente no sistema para poder começar a usar o Wireshark.

Para fazer logoff pelo terminal execute o seguinte comando:

$ gnome-session-quit --no-prompt

Após fazer logon, verifique a interface que será utilizada nas capturas de pacotes:

$ ip addr show

E então inicie o Wireshark para testá-lo.

Sobre Fábio dos Reis (1197 Artigos)
Fábio dos Reis trabalha com tecnologias variadas há mais de 30 anos, tendo atuado nos campos de Eletrônica, Telecomunicações, Programação de Computadores e Redes de Dados. É um entusiasta de Ciência e Tecnologia em geral, adora Viagens e Música, e estuda idiomas, além de ministrar cursos e palestras sobre diversas tecnologias em São Paulo e outras cidades do Brasil.

Escreva um comentário

Seu e-mail não será divulgado


*