Wireshark non-root

Материал из ALT Linux Wiki

Wireshark - крайне распространённая программа для анализа сетевого трафика с открытым исходным кодом. Выпускается для ОС Linux, macOS и Windows. В ОС на базе Linux, по соображениям безопасности, нет возможности работать с сетевыми интерфейсами от имени обычного пользователя. Работа с сетевым трафиком возможна только от суперпользователя, что не всегда удобно. В этой статье разберём, как разрешить обычному пользователю анализ сетевых интерфейсов через Wireshark.

Установка

Есть два основных источника, из которых можно установить Wireshark - это репозитории ОС (в нашем случае - это Альт P10) и flatpak. Настройка доступа к сетевым интерфейсам для этих двух методов будет различаться. В данной статье ограничимся только первым вариантом. Для установки переходим в режим суперпользователя и устанавливаем программу: 

$ su -
# apt-get install wireshark

Настройка доступа к сетевым интерфейсам

Немного теории

Wireshark использует для перехвата сетевого трафика свою собственную утилиту dumpcap. Следовательно, для возможности перехвата трафика обычному пользователю, достаточно чтобы данная утилита и данный пользователь получили все необходимые права. Чтобы не создавать лишних рисков для безопасности, предлагается создать отдельную группу для пользователей, имеющих все необходимые права доступа к сетевым интерфейсам через dumpcap, и добавить туда нашего пользователя. При установке из репозиториев ОС данная утилита будет расположена в /usr/bin/dumpcap.

Настройка

Все нижеописанные действия выполняются от суперпользователя: 

$ su -

Вначале, создадим ту самую группу для пользователей с правом доступа к сетевым интерфейсам через dumpcap, назовём её wireshark: 

# groupadd wireshark

Затем, сделаем группу wireshark ответственной за dumpcap: 

# chgrp wireshark /usr/bin/dumpcap

Настроим права доступа к dumpcap: 

# chmod 754 /usr/bin/dumpcap

Для понимания, расшифруем 754: для владельца — чтение, запись и выполнение; для группы — чтение и выполнение; для всех остальных — только чтение.

Далее необходимо разрешить самой утилите dumpcap работать с raw-сокетами и управлять сетевыми настройками без root-доступа, посредством установки возможностей (capabilities): 

# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Разберём данную команду: CAP_NET_RAW — работа с raw-сокетами (например, отправка ICMP-запросов); +eip — флаги; CAP_NET_ADMIN — выполнение административных сетевых операций (настройка интерфейсов, маршрутизация, firewall и т. д.). Добавим нашего пользователя в группу wireshark: 

# usermod -aG wireshark user

Изменения вступят в силу после перезагрузки: 

# reboot
Системному администратору
AltHa • Apache2 • Apache2/Configs • Api.php • APT в ALT Linux • Azure • BackUp/DayOfDayBackUp • Biarch • BIND • BIND SEC • Bootflash (VirtualBoot) • Capabilities • Changes/rpm • Compact3 (HostingInstallHowto) • Control • Control++ • Control++:Blacklist/Whitelist • CVE-Manager • DDNS • DhcpBind • EC2 • Egroupware • EjabberdJit • Enterprise Software • Etckeeper • Etcnet • Evmctl • Features • Features/ChrootedServices • Flussonic • Ganeti • Hadoop • Hbase • High Availability • IKVM • Infiniband • IPMI • Ipmitool • Iptables • IPTV • Участник:IvanZakharyaschev/Что делать, если забыл имена пользователей • Участник:IvanZakharyaschev/Что делать, если забыл пароли (в т.ч. пароль root-а) • Участник:IvanZakharyaschev/Что делать, если затёр загрузчик системы • IvmanAutomount • Jupyter Notebook • LargeFiles • LDAP • LXC • Mailman • Mailman and lighttpd • Utf8/MigrateToKoi8 • Migration • Moodle • Motion • MSSQL • Multipath • MultiSeat systemd • Multistation • MySQL • Nagios-plugins-smartmon • Netconsole • NetInstall • Netplan • NextCloud в контейнере • OpenLDAP(old) • OpenNMS • OpenVZ • OpenVZ7 • Oracle10g • OracleALS40 • Starterkits/p7 • Starterkits/p8 • Polkit • Pppoptions • Pptpd • Puppet/Запуск puppetry (пример с libvirt) • PVE • RAID • Replace disk online • RoCE • Roundcube • S5000PAL • Samba • SCOM • Security • SelinuxOff • SerialLogin • SerialPortOverIP • Server Security • SharedTmpfsMaintainance • Sisyphus changes • Sisyphus-mirror • SMART-оповещения через Telegram • SPICE • SQLite • SSD • SSH • Starterkits • SwitchToSisyphus • Sysadmin • Systemd • Systemd-networkd • Systemd-timesyncd • Sysvinit • Tcb • TeXLivePackaging • UFW • Vargus • VideoMost • Web-cyradm • Web-администрирование серверов 1С • Wi-fi • WireGuard • Wireshark non-root • Xen • Xymon • Zabbix • Zarafa • Zimbra • ZRAM/ZSWAP • Автомонтирование по сети • Аутентификация по ключу • Безграничный DNS • Бот Telegram • Включение Wake-on-LAN • Восстановление • Выявление сессий по ключу SSH • Двухфакторная аутентификация • Домен на openldap (устаревшее) • Доступ к консоли сервера по IPMI • Доступ по SSH за NAT через TOR • Загрузочная USB Flash • Загрузочные флешки • Загрузчик systemd • Загрузчики • Задачи администратора • Задний ход в DarkWeb • Запрет командной строки • Консольный мониторинг • Контейнеры systemd-nspawn • Настройка FTP • Настройка rsync-сервера • Обновление • Обновление ОС • Оборудование • Ограничение использования консолей • Ограничения интерфейса KDE • Отключение интерактивного входа • Переменные bash • Программы • Прозрачный прокси-сервер • Прокси-сервер • РазбиениеДиска • Ресолвер • Синхронизация времени • Скачивание расширений Chromium • Таймеры systemd вместо crond • ТестированиеКомпьютера • Управление вентилятором Radeon RX-6xx0 • Управление пакетами • Установка UniFi Controller в контейнер LXC • Файловые системы • Шаблоны для развёртывания CT в PVE • Категория:Active Directory • Категория:Alterator • Категория:APT • Категория:Backup • Категория:DhcpBind • Категория:Etcnet • Категория:Features • Категория:FileSystems • Категория:FreeIPA • Категория:High Availability • Категория:Kernel • Категория:LDAP • Категория:Make-initrd • Категория:Monitoring • Категория:MySQL • Категория:Oracle • Категория:Power Management • Категория:Samba • Категория:Systemd • Категория:VPN • Категория:Xen • Категория:ZABBIX • Категория:Автомонтирование • Категория:Виртуализация • Категория:Загрузчики • Категория:Использование оборудования • Категория:Синхронизация времени • Категория:Шрифты