Auteur Sujet: Utiliser Wireshark sous Linux, sans les droits "root" (Lu 11921 fois)

vivien · « **le:** 27 avril 2015 à 08:53:10 »

Utiliser Wireshark sous Linux, sans les droits "root"

Si vous démarrez Wireshark sous Linux sans les droits pour faire une capture réseau, vous pouvez ouvrir des fichiers, mais impossible de faire des captures.

La fenêtre "capture interfaces" ne mentionne pas les interfaces réseau ou il est impossible de capturer du trafic :

Il n'est pas conseillé de démarrer Wireshark avec les droits root !
Une faille dans le logiciel pourrait avoir de lourdes conséquences.

La solution ?

Donner les droits à l’utilisateur courant de réaliser une capture après s'être déconnecté / reconnecté.

1/ Étape N°1 : lancer sudo dpkg-reconfigure wireshark-common dans un terminal

Seletionner "Oui" pour autotiser les utilisateur non privilégiés à capturer du trafic réseau.

2/ Étape N°2 : Il faut être dans le groupe wireshark pour pouvoir faire une capture.
Pour rajouter un utilisateur dans le groupe Wireshark, voici la ligne de commande :
sudo usermod -a -G wireshark LOGIN
en remplacant LOGIN par le login de l'utilisateur à rajouter.

3/ Étape N°3 : un redémarrage est nécessaire pour la prise en compte des modifications.
L'utilisateur mentionné peut maintenant réaliser des captures Wireshark.

vivien · « **Réponse #1 le:** 12 août 2024 à 23:02:16 »

J'ai mis à jour les capture d'écran de ce vieux tutoriel.

Pour sélectionner la bonne interface, il est possible de regarder le trafic (ne pas prendre l'interface Loopback).

Il est également possible de voir les adresses IP en cliquant sur la petite flèche devant l'interface réseau.

Auteur Sujet: Utiliser Wireshark sous Linux, sans les droits "root" (Lu 11921 fois)

vivien

Utiliser Wireshark sous Linux, sans les droits "root"

vivien

Utiliser Wireshark sous Linux, sans les droits "root"