Wireshark installeren en instellen als non-root gebruiker
Installatie Wireshark
Als je Wireshark hebt geïnstalleerd in Ubuntu Linux via het software center of de terminal met:
$ sudo apt install wiresharkDan zul je Wireshark elke keer moeten starten als root/superuser met:
$ sudo wiresharkRechten wijzigen
Sla je dan een capture file op, dan kan alleen root deze lezen, maar niet als je de rechten wijzigt met een chmod opdracht:
$ sudo chmod 777 <filename>.pcapng| Note: Ik gebruik hier chmod 777 omdat ik de files vaak deel met andere mensen die met het bestand mogen doen wat ze willen. Bij bestanden waarbij dat niet mag, kies je mogelijk voor een andere waarde dan 777. |
Wireshark instellen voor een non-root gebruiker.
Uiteraard is het makkelijker in dit geval om de rechten structureel te wijzigen, zodat Wireshark zonder sudo kan worden opgestart en de rechten voor de opgeslagen tracefiles niet elke keer aangepast moeten worden. Dit kan eenvoudig met 3 simpele opdrachten in de terminal.
$ sudo dpkg-reconfigure wireshark-common
$ sudo adduser <user> wireshark
$ sudo chmod +x /usr/bin/dumpcapLijst met gebruikers
Als je niet zelf de gebruiker bent, en niet precies weet welke gebruikers er zijn in je systeem, dan kun deze terugvinden via, bijvoorbeeld, de volgende opdracht in de terminal:
$ awk -F: '{ print $1}' /etc/passwdMeer Wireshark artikelen
Via deze link vind je nog meer Wireshark gerelateerde artikelen die ik hier geschreven heb.
