Wireshark installeren en instellen als non-root gebruiker
Installatie Wireshark
Als je Wireshark hebt geïnstalleerd in Ubuntu Linux via het software center of de terminal met:
$ sudo apt install wireshark
Dan zul je Wireshark elke keer moeten starten als root/superuser met:
$ sudo wireshark
Rechten wijzigen
Sla je dan een capture file op, dan kan alleen root deze lezen, maar niet als je de rechten wijzigt met een chmod opdracht:
$ sudo chmod 777 <filename>.pcapng
Note: Ik gebruik hier chmod 777 omdat ik de files vaak deel met andere mensen die met het bestand mogen doen wat ze willen. Bij bestanden waarbij dat niet mag, kies je mogelijk voor een andere waarde dan 777. |
Wireshark instellen voor een non-root gebruiker.
Uiteraard is het makkelijker in dit geval om de rechten structureel te wijzigen, zodat Wireshark zonder sudo kan worden opgestart en de rechten voor de opgeslagen tracefiles niet elke keer aangepast moeten worden. Dit kan eenvoudig met 3 simpele opdrachten in de terminal.
$ sudo dpkg-reconfigure wireshark-common
$ sudo adduser <user> wireshark
$ sudo chmod +x /usr/bin/dumpcap
Lijst met gebruikers
Als je niet zelf de gebruiker bent, en niet precies weet welke gebruikers er zijn in je systeem, dan kun deze terugvinden via, bijvoorbeeld, de volgende opdracht in de terminal:
$ awk -F: '{ print $1}' /etc/passwd
Meer Wireshark artikelen
Via deze link vind je nog meer Wireshark gerelateerde artikelen die ik hier geschreven heb.