В этом руководстве я объясню, как выполнить установку Wireshark на Archlinux, Debian/Ubuntu и Fedora. По умолчанию только пользователь с правами root имеет возможность перехватывать пакеты, и я расскажу, как настроить это для обычных пользователей без прав суперпользователя.
Содержание статьи
Установка Wireshark на Archlinux
sudo pacman - S wireshark-gtk
sudo pacman - S wireshark-qt
Установка Wireshark на Debian/Ubuntu
sudo apt-get install wireshark
В ходе установки будет указано, что пользователи без прав root по умолчанию не могут перехватывать пакеты. Нажмите клавишу Enter.
Затем он поинтересуется, могут ли пользователи без прав администратора захватывать сетевые пакеты. Используйте клавишу со стрелкой влево для выбора и нажмите Enter. Elementary OS — это операционная система на базе Linux, которая выделяется своим стильным и простым интерфейсом, а также ориентирована на удобство и производительность.
sudo apt-get install wireshark
Установка Wireshark на Fedora
sudo dnf install wireshark-gnome
Запустить процесс перехвата пакетов
При установке Wireshark будет создана новая группа с таким же именем. Вы можете убедиться в этом, заглянув в конец файла /etc/group.
tail /etc/group
Учтите, что при установке Wireshark на Elementary OS отсутствует группа wireshark. Чтобы создать эту группу и дать её членам возможность захватывать пакеты, необходимо выполнить команду sudo dpkg-reconfigure wireshark-common.
Запускать Wireshark с правами root небезопасно. Чтобы использовать его под обычным пользователем, необходимо добавить себя в группу wireshark.
sudo gpasswd - a wireshark
Wireshark будет являться вспомогательной группой пользователя. Чтобы временно сделать wireshark основной группой, выполните следующую команду:
newgrp wireshark
Теперь откройте терминал и запустите программу Wireshark:
Archlinux: wireshark-gtk или wireshark-qt Debian/Ubuntu: wireshark Fedora: wireshark Elementary OS: wireshark
Чтобы запустить Wireshark через меню приложений, необходимо завершить текущую сессию и войти в неё снова. В графическом интерфейсе Wireshark выберите нужный интерфейс для перехвата данных. В моем примере я выбрал беспроводной интерфейс wlp3s0. После этого нажмите на зеленую иконку в виде акульего плавника, чтобы начать захват пакетов.