No dejes de divulgar nuestro espacio y códigos en tus redes, danos de tu ayuda para aumentar nuestra comunidad.
Solución:
Para WireShark hay una mejor manera. El bit que normalmente necesita root es la aplicación de recopilación de paquetes y esto se puede configurar para permitir que ciertas personas lo usen sin sudo, gksu, etc.
En una terminal (muy importante que estés en una terminal, no solo en el diálogo Alt+F2) ejecuta esto:
sudo dpkg-reconfigure wireshark-common
Esto le preguntará si desea permitir que un usuario no root pueda olfatear. Eso es lo que buscamos, así que seleccione Yes y presiona regresar.
Esto agrega un wireshark grupo. Cualquiera en ese grupo podrá olfatear sin ser root. Obviamente, esto es más seguro que simplemente dejar cualquiera sniff pero significa que no hay verificación de contraseña. Técnicamente, cualquier persona con acceso a una computadora inicia sesión con un wireshark cuenta será capaz de olfatear. Si eso es aceptable para usted, continúe.
Si no es así, vuelva a ejecutarlo y seleccione no.
Entonces solo necesita agregar el usuario a ese grupo. Ejecuta esto:
sudo adduser $USER wireshark
Y reiniciar o cerrar sesión. Cuando esté de vuelta, debería permitirle comenzar a olfatear sin ningún problema por ser root.
Realmente no necesita iniciar WireShark como root. Por favor, lea la página oficial. En resumen debes hacer:
sudo groupadd wireshark
sudo usermod -a -G wireshark $USER
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod o-rx /usr/bin/dumpcap
sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap
Luego cierre sesión y vuelva a iniciar sesión.
Nota: este método se probó en 16.04 LTS, 17.10 y 18.04 LTS.
También puede ejecutar Wireshark con privilegios de root ejecutando gksu wireshark de la terminal
Tenga en cuenta que existen problemas de seguridad con la ejecución de Wireshark en este modo, es decir, que cualquier explotación que comprometa a Wireshark ahora tiene privilegios de raíz en lugar de privilegios de usuario. Esto es más preocupante con Wireshark que con otras aplicaciones porque, por su propia naturaleza (capturar y procesar entradas arbitrarias), Wireshark es más vulnerable a las vulnerabilidades que las aplicaciones de escritorio típicas. Probablemente esté seguro en una red SOHO, pero debe tener en cuenta este problema antes de continuar.
Citas:
- Privilegios de captura: la mayoría de los UNIX
- Seguridad que incluye:
- ¿Por qué Wireshark tiene tantos errores?
- ¡No se requiere cuenta de administrador/raíz!
- LÉAME de Debian (también se aplica a Ubuntu)
Aquí tienes las reseñas y valoraciones
Si te mola el asunto, tienes la opción de dejar una reseña acerca de qué te ha impresionado de esta sección.