Wireshark com usuário comum no Slackware

Publicado por Alan Souza em 04/05/2011

[ Hits: 8.297 ]

 


Wireshark com usuário comum no Slackware



Muitos têm problemas para executar o Wireshark no Slackware e fazer com que ele exiba as interfaces de rede, então muitos são obrigados a logar-se como root direto para fazer a execução do mesmo na máquina, o que pode danificar o seu sistema.

Outros tentam executá-lo a partir do usuário comum com privilégios de superusuário, mas na maioria das vezes lhes é retornado está mensagem:
Ou:

unable to open display ":0.0"

Solução temporária, digo temporária, pois toda vez que você relogar na sessão terá que executar os mesmos passos, é:

xhost + Isso faz com que seu usuário dê permissão para os demais usuários do sistema executarem aplicativos gráficos em seu X. Basta agora logar-se como root e executar Wireshark:

su
# wireshark


Mas, como já disse, não é muito aconselhável estar executando o Wireshark, não somente o wireshark mas qualquer outro programa em modo root, pois pode causar serias dores de cabeça se algo acontecer. :-S

Bem, então vamos fazer com o usuário comum possa estar executando o Wireshark para nós! :-D

Crie um grupo de usuários:

# groupadd wireshark

Adicione o seu usuário ao grupo:

# usrmod -a -G wireshark alan

Atribuir o dumpcap ao grupo:

# chgrp wireshark /usr/bin/dumpcap

Dando as permissões necessárias ao dumpcap:

# chmod 750 /usr/bin/dumpcap

Permissões para o setcap:

# setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

Verifique se foram aplicadas as permissões:

# getcap /usr/bin/dumpcap

Deve retornar algo parecido com isto:

/usr/bin/dumpcap = cat_net_admin, cap_net_raw+eip

Encerre a sua sessão atual ou reinicie o computador e logue-se novamente com seu usuário para que as funções do grupo sejam aplicadas.

Abra seu Wireshark e veja! :D Referência:
PS: Para quem utiliza o Ubuntu, para dar uma olhada na dica original!

Outras dicas deste autor

Suporte a pendrive no VirtualBox 4

Leitura recomendada

Instalador Gráfico da ATI

Erro: Pacote não tem candidato para instalação - Debian 9 [Resolvido]

Colorindo o xterm no SuSE

Traduzindo o seu man

Clique no touchpad! (Fedora 17 Xfce Spin)

  

Comentários
[1] Comentário enviado por nandohuguenin em 05/09/2011 - 11:59h

Ótima dica cara, mas encontrei 2 problemas.

Quando segui sua dica na linha para adicionar um usuário em um grupo:

# usrmod -a -G wireshark alan

vc escreveu "usrmod", mas o correto é "usermod"

E nas permissões para o dumpcap:

# chmod 750 /usr/bin/dumpcap

Nesse caso 750 não foi o suficiente para o meu usuário utilizar o wireshark por completo. E como eu estava sem paciência para ver qual seria a numeração ideal para dar as permissões corretas(porque eu quase não uso permissões) então eu usei "chmod +x", mas "chmod 777" também serve.

Detalhes que provavelmente passaram despercebidos, mas mesmo assim sua dica esta excelente.

Meus parabéns e muito obrigado

[2] Comentário enviado por alan-souza em 15/09/2011 - 23:12h

Opa! @nandohuguenin, valeu velho, muito obrido por sua observação. Eu digitei a dica aqui diretamente sem fazer as devidas revisões e melhorias dos comando! Desde já agradeço por estar apontado o erro e é claro a solução para quem venha até a dica possa ter acesso a ela. Muito obrigado! E desculpa por não responder antes é que até o final deste ano vou andar meio afastado aqui do VOL devido a termino de faculdade e muitas tarefas aqui na empresa! Vlw até a próxima!

[]'s

[3] Comentário enviado por nandohuguenin em 21/10/2011 - 18:15h

Eu que agradeço. Só consegui usar o wireshark em modo usuário graças a sua dica, e é isso ai uma mão lava a outra. Temos sempre que estar ajudando uns aos outros.

Novamente meus parabéns e espero que você volte a frequentar logo o VOL para me dar mais dicas...rsrsrs

Bons estudos.

[4] Comentário enviado por Metalbolic em 17/03/2013 - 11:59h

'Belezura' de dica 'man'

[5] Comentário enviado por wellingtonsr em 09/08/2013 - 21:17h

Estava com esse problema e pesquisando no VOL encontrei essa sua dica. Fica aqui o meu agradecimento, pois resolveu o meu problema com o wireshark. Valeu. \o/



Contribuir com comentário