参考 以 sudo 或者 root 打开 wireshark 是不安全的,毕竟我不是root敢死队
如何以普通用户运行 wireshark
-
添加wireshark用户组
$ sudo groupadd wireshark -
将dumpcap更改为wireshark用户组
$ sudo chgrp wireshark /usr/bin/dumpcap -
让wireshark用户组有root权限使用dumpcap
$ sudo chmod 4755 /usr/bin/dumpcap
(注意:如果设为4754 Wireshark还是会提示没有权限 )
- 将用户加入wireshark组
$ sudo gpasswd -a username wireshark 或者 $ sudo usermod -a -G wireshark username
