Linux 系统中普通用户使用 Wireshark

自从 Linux kernel 2.2 开始,已经将一部分的程序的一部分能力放到文件系统中管理了,此举使我们不使用 root 用户运行 wireshark 成为了可能。有关能力设置的具体手册,可以参考 capabilities(7)

安装工具程序

sudo apt-get install libcap2-bin

设置能力

sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

试试用普通用户执行 wireshark 可以看到网卡了吧。

Over!

3 thoughts on “Linux 系统中普通用户使用 Wireshark”

Leave a Reply

Your email address will not be published. Required fields are marked *