loader
Foto

Tshark használata rendszergazdai jogosultság nélkül

Nagyon sokszor nincs lehetőség arra, hogy az egyik legjobbnak tartott Wireshark-ot alkalmazzuk a hálózat monitorozására. Például csak konzolos módban érjük el azt a szervert, ahol szeretnénk monitorozni a hálózati forgalmat. Ezért célszerű megismerni például a Tshark-ot, amely terminalablakban futtatható.

A hálózati forgalom figyelésére, monitorozására több szoftver is rendelkezésre áll, használhatunk Wireshark-ot, Tcpdump-ot, illetve akár a Tshark-ot is. Ebben a cikkben azt nézzük meg, hogyan tudjuk a Tsharkot alkalmazni úgy, hogy nem használjuk a "sudo"-t, azaz, "átlagos" felhasználóként futtatjuk ezt a programot.

Indítsuk el ezt az alkalmazást, írjuk be a "tshark"-ot, és a következő tájékoztatás fogad minket (1. ábra).

kep
1. ábra   A sudo mód alkalmazásának elkerülése
 

A program futtatásakor segítséget kapunk (1. ábra), hogy hogyan tudjuk beállítani az alkalmazást úgy, hogy ennek a futtatásához ne kelljen rendszergazdai jogosultság.
Adjuk ki tehát a következő utasításokat.

sudo dpkg-reconfigure wireshark-common

 

sudo usermod -a -G wireshark $USER

 

Adjuk ki továbbá a következő parancsot is.

newgrp wireshark

 

Ezeknek az utasításoknak a kiadása látható a 2. ábrán, ahol észrevehetjük azt is, hogy egy új csoportot (wireshark) hoztunk létre, amelyhez a "kali" nevű felhasználó is tartozik.

kep
2. ábra   "wireshark" csoport létrehozása
 

Most már a Tshark program alkalmazható rendszergazdai jogosultság nélkül is.

 



Egyéb cikkek

További cikkeink ebben a témakörben

Régebbi cikkeink

Az nmap (grafikus megjelenítésnél a ZenMap) használata az IT biztonság, illetve az üzemeltetés területén dolgozó szakembereknél szinte elkerülhetetlen. Az ingyenes szoftver segítségével tesztelhetők a számítógépeink, a számítógéphálózatunk, vizsgálha. . . .

A Python programozási nyelv nagyon elterjedt a fejlesztők körében. Használják beágyazott rendszereknél, webes alkalmazásoknál, IT biztonság különböző területein, stb. Látható, hogy nagyon széles a felhasználási területe ennek a nyelvnek, ideje volt m. . . .

Elkezdjük most részletesebben megismerni az nmap használatát. Az nmap nagyon fontos eszköz az IT biztonsággal, illetve az üzemeltetéssel foglalkozó szakembereknél. De hogyan működik? Hogyan lehet és érdemes a scannelési tulajdonságokat beállítani? M. . . .