Archlinux下解决wireshark普通用户抓包权限问题
By HKL, on
,
tagged:
wireshark软件是一个抓包利器,但是其调用的dumpcap组件需要root权限才能使用,以普通用户打开wireshark会提示权限不足的问题。
当然可以通过sudo wireshark命令强行使用wireshark,在最新版会提示一下报错信息。
Lua: Error during loading: [string “/usr/share/wireshark/init.lua”]:44: dofile has been disabled due to running Wireshark as superuser. See https://wiki.wireshark.org/CaptureSetup/CapturePrivileges for help in running Wireshark as an unprivileged user.
所以我们可以通过新建可以用root权限使用dumpcap的用户组来解决wireshark的权限问题。
具体实现方法:
1.添加wireshark用户组
sudo groupadd wireshark
2.将dumpcap更改为wireshark用户组
chgrp wireshark /usr/sbin/dumpcap
3、让wireshark用户组有root权限使用dumpcap
chmod o-rx /usr/sbin/dumpcap
4、将需要使用的普通用户名加入wireshark用户组,我的用户是“example”(需要根据具体用户名修改!),则需要使用命令:
sudo gpasswd -a example wireshark
For comments, please send me 📧an email or left issues on Github.