Baixe o app para aproveitar ainda mais
Prévia do material em texto
Instalando e rodando o Wireshark como usuário comum Wireshark é software analisador que captura pacotes que trafegam na interface de rede podendo assim observar detalhadamente o seu conteúdo. Hoje estaremos demostrando de forma simples como instalar, configurar e rodar este aplicativo como usuário comum. A distribuição que estarei utilizando é o Debian mais podendo se aplicar para o ubuntu. INSTALAÇÃO :$~> sudo apt-get install -y wireshark CONFIGURANDO O que faremos agora é criar um grupo chamado wireshark. :$~> sudo groupadd wireshark Com isso adicionaremos o usuário corrente pedro ao grupo wireshark. :$~> sudo adduser pedro wireshark Modifique o grupo padrão do utilitário dumpcap para o grupo criado wireshark. O dumpcap é uma ferramenta para capturar do trafico na rede a qual o wireshark utiliza. :$~> sudo chgrp wireshark /usr/bin/dumpcap Agora vamos verificar as permissões de acesso do dumpcap fazendo com que somente aqueles que tiverem no grupo wireshark poderão capturar pacotes. :$~> sudo chmod 750 /usr/bin/dumpcap Este comando que vamos executar agora chamado setcap ele é uma ferramenta para configurar as capacidades de um processo ou arquivo. Bom o que são capacidades ? São flags a qual vão indicar o tipo de privilégio adicional que o aplicativo ou o processo vai poder utilizar e com isso eu consigo configurar permissões de acesso dos arquivos, processos e programas de uma forma detalhada. O setcap ele trabalha com 3 modos de permissões digamos assim: e Efetivo > Estou ativando a capacidade. i Herdado > A capacidade vai ser mantida pelos subprocesso do processo que eu estou configurando. p Permitido > A capacidade pode ser usada e permitida. Então quais são essas permissões que eu estou ajustando. No nosso caso cap_net_raw e cap_net_admin. cap_net_admin : A justa o modo promíscuo e configuração de interface entre outras coisas. cap_net_raw : Permites usar sockets comuns e sockets raw. :$~> sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap Iremos executar o comando getcap que e uma ferramenta para você consultar as capacidades ou as permissões estras de um programa. :$~> sudo getcap /usr/bin/dumpcap /usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip E para finaliza esta parte da configuração vamos efetuar o logoff como usuário corrente no meu caso pedro. :$~> gnome-session-quit – -no-prompt RODANDO Menu – Aplicativo > Internet > Wireshark Autor: Marcelo Garcia Analista de Suporte Linux Pleno, ITIL, CLA, DCTS, LPIC-1, LPIC-2 Linkedin: https://www.linkedin.com/pub/marcelo-garcia-itil-cla-dcts-lpic-1-lpic-2/23/17a/687 Referência: https://movimentognu.wordpress.com/2015/02/21/instalando-e-rodando-o-wireshark- como-usuario-comum/
Compartilhar