WebElektronika

A hálózati forgalom figyelésére, monitorozására több szoftver is rendelkezésre áll, használhatunk Wireshark-ot, Tcpdump-ot, illetve akár a Tshark-ot is. Ebben a cikkben azt nézzük meg, hogyan tudjuk a Tsharkot alkalmazni úgy, hogy nem használjuk a "sudo"-t, azaz, "átlagos" felhasználóként futtatjuk ezt a programot.

Indítsuk el ezt az alkalmazást, írjuk be a "tshark"-ot, és a következő tájékoztatás fogad minket (1. ábra).

1. ábra   A sudo mód alkalmazásának elkerülése
 

A program futtatásakor segítséget kapunk (1. ábra), hogy hogyan tudjuk beállítani az alkalmazást úgy, hogy ennek a futtatásához ne kelljen rendszergazdai jogosultság.
Adjuk ki tehát a következő utasításokat.

sudo dpkg-reconfigure wireshark-common

sudo usermod -a -G wireshark $USER

Adjuk ki továbbá a következő parancsot is.

newgrp wireshark

Ezeknek az utasításoknak a kiadása látható a 2. ábrán, ahol észrevehetjük azt is, hogy egy új csoportot (wireshark) hoztunk létre, amelyhez a "kali" nevű felhasználó is tartozik.

2. ábra   "wireshark" csoport létrehozása
 

Most már a Tshark program alkalmazható rendszergazdai jogosultság nélkül is.