[text] Uruchamianie Wireshark jako nie-root

Dosyć rzadko korzystałem z tego narzędzia, obecnie coraz częściej zaprzęgam go do swojej pracy. Mogę za każdym razem wpisywać w terminalu sudo wireshark i za każdym razem będzie witało mnie okno z informacją "uruchomienie wireshark jako root jest niebezpieczne" i odsyłało do katalogu /usr/share/doc/wireshark-common/README.Debian.

Poczytałem trochę na internecie i doszedłem do wniosku, że chcę uruchamiać wireshark nie jako root, ale jako użytkownik oraz chcę mieć uprawnienia roota.
W przypadku Ubuntu 13.10 nie musimy instalować biblioteki libcap2-bin, natomiast poniżej przedstawiam kroki, które należy wykonać:

$ sudo su - root 
# groupadd wireshark 
# usermod -a -G wireshark <twoja-nazwa-użytkownika> 
# chmod 750 /usr/bin/dumpcap 
# chgrp wireshark /usr/bin/dumpcap 
# setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

Teraz wytłumaczę co każde z poleceń robi. Pierwsze polecenie daje nam możliwość wykonywania kolejnych poleceń jako root, następne polecenie to utworzenie grupy wireshark, w trzecim przypisujemy użytkownika do grupy wireshark, czwarte polecenie to danie zezwoleń do zmian w katalogu /usr/bin/dumpcap, piąte powoduje przypisanie katalogu /usr/bin/dumpcap do grupy wireshark i ostanie polecenie pozwala nam na wykorzystanie dwóch gniazd do sniffingu.

Dla tych co chcą wiedzieć więcej : CAP_NET_ADMIN pozwala nam ustawić interfejs w tryb promiscuous, a  CAP_NET_RAW pozwala na surowy dostęp do interfejsu i zrzutów bezpośrednio z sieci. Możliwości te są przypisywane przy użyciu setcap.

Na koniec pozostaje nam restart komputera.