自从 Linux kernel 2.2 开始,已经将一部分的程序的一部分能力放到文件系统中管理了,此举使我们不使用 root 用户运行 wireshark 成为了可能。有关能力设置的具体手册,可以参考 capabilities(7)
安装工具程序
sudo apt-get install libcap2-bin
设置能力
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
试试用普通用户执行 wireshark 可以看到网卡了吧。
Over!
看了,然后严重不解其意
@婉秋 就是让非 root 用户执行这个程序也能够有权限使用原始套接字模式。
哦,大致明白了