Wireshark sans root

Le
Thomas
bonjour :-)


il parait que c'est possible d'utiliser Wireshark sans être root
<6nf4h3h3imvilumlkfoi98uepugrshvpsp@4ax.com>
mais j'ai pas réussi (pas d'interface dans la liste)

est ce que qqn peut m'indiquer comment on fait, svp ?

--
j'agis contre l'assistanat, je travaille dans une SCOP !
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
laurent.pertois
Le #2715441
Thomas
est ce que qqn peut m'indiquer comment on fait, svp ?


On ne fait pas. WireShark doit accéder au device de ton interface
réseau. Par exemple sur ma machine /dev/bpf0 :

$ ls -l /dev/bpf0
crw------- 1 root wheel 23, 0 Oct 17 15:42 /dev/bpf0

Ici seul root peut y lire.

Par contre on peut modifier le fichier /etc/sudoers avec visudo pour
donner un accès permanent sans mot de passe (mais ça prend toujours les
droits de root) :


la contribution de "darenzana".

Comme je me doute que tu vas me le demander, bpf est l'acronyme de
"Berkeley Packet Filter" qui permet un accès raw à des données échangées
sur le réseau (en résumé), voir le man de bpf(4).

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

Nina Popravka
Le #2715401
On Wed, 17 Oct 2007 16:11:50 +0200,
(Laurent Pertois) wrote:

On ne fait pas.


Si si. J'ai testé la semaine dernière avec ça :
on capture très bien sur un compte admin, et, plus étonnant, sur un
compte standard.
--
Nina

laurent.pertois
Le #2715051
Nina Popravka
On Wed, 17 Oct 2007 16:11:50 +0200,
(Laurent Pertois) wrote:

On ne fait pas.


Si si. J'ai testé la semaine dernière avec ça :
on capture très bien sur un compte admin, et, plus étonnant, sur un
compte standard.


Ah ben forcément, vu la bidouille infâme qu'ils font. Il y a un Startup
Item qui fait ça :

chmod 644 /dev/bpf*

Euh, franchement, si la config par défaut est de ne mettre que root en
lecture, il doit y avoir une bonne raison et là, on fait dans le très
crade. Ca veut quand même dire que n'importe qui va pouvoir voir ce qui
entre et sort par les interfaces réseau sur une machine.

Perso, je préfère laisser ce droit à mes seuls admins.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


Nina Popravka
Le #2714981
On Wed, 17 Oct 2007 16:59:06 +0200,
(Laurent Pertois) wrote:

Perso, je préfère laisser ce droit à mes seuls admins.


En fait y a que sous Vista qu'il faille une élévation de priviléges
pour faire un capture, et les mecs de Wireshark on pas fait exprès,
IMHO :->
Sinon, à aprt l'implémentation dont je parlais, y en a d'autres qui
sont installables "normalement", sous MacOSX ? Quand j'avais testé le
darwin port, j'avais regardé la tripaillerie gtk se compiler pendant 2
plombes...
--
Nina

kurtz le pirate
Le #2714961
In article
Thomas
bonjour :-)


il parait que c'est possible d'utiliser Wireshark sans être root
mais j'ai pas réussi (pas d'interface dans la liste)

est ce que qqn peut m'indiquer comment on fait, svp ?


le package (avec toute les dépendances) s'installe bien sûr avec les
privilèges root, mais après, l'utilisation ne demande plus aucun droit.
et ça marche très bien :))


--
klp

Thomas
Le #2714621
In article Nina Popravka
On Wed, 17 Oct 2007 16:59:06 +0200,
(Laurent Pertois) wrote:

Perso, je préfère laisser ce droit à mes seuls admins.


En fait y a que sous Vista qu'il faille une élévation de priviléges
pour faire un capture, et les mecs de Wireshark on pas fait exprès,
IMHO :->
Sinon, à aprt l'implémentation dont je parlais, y en a d'autres qui
sont installables "normalement", sous MacOSX ? Quand j'avais testé le
darwin port, j'avais regardé la tripaillerie gtk se compiler pendant 2
plombes...


j'ai fait un script pour installer tout ça sans devoir être root, et
dans le dossier qu'on veut
ça permet de tout virer en un clic, sans questions à se poser sur ce que
ça a pu installer à droite à gauche

mais il lui faut quand même son temps pour s'exécuter
tu le veux ?

--
j'agis contre l'assistanat, je travaille dans une SCOP !


laurent.pertois
Le #2734831
kurtz le pirate
le package (avec toute les dépendances) s'installe bien sûr avec les
privilèges root, mais après, l'utilisation ne demande plus aucun droit.
et ça marche très bien :))


Ben vi, regarde ce que j'explique là :


tout s'explique, quand on bidouille le système juste pour ça,
franchement...

Après, si on préfère éviter root en modifiant un device système qui a
été restreint à root pour une raison quelconque, je ne comprends pas
bien...

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.

laurent.pertois
Le #2734841
Nina Popravka
On Wed, 17 Oct 2007 16:59:06 +0200,
(Laurent Pertois) wrote:

Perso, je préfère laisser ce droit à mes seuls admins.


En fait y a que sous Vista qu'il faille une élévation de priviléges
pour faire un capture, et les mecs de Wireshark on pas fait exprès,
IMHO :->


Ah ben ça, c'est du Vista je pense non ?

Après, sur Mac OS X, comme dit, /dev/bpf est uniquement lisible par
root, ça doit être pareil sur les BSD, pour Linux, je ne sais pas et
j'ai la flemme de sortir l'iBook sous Ubuntu juste pour regarder ça :-)

Sinon, à aprt l'implémentation dont je parlais, y en a d'autres qui
sont installables "normalement", sous MacOSX ? Quand j'avais testé le
darwin port, j'avais regardé la tripaillerie gtk se compiler pendant 2
plombes...


Ben, chaipas, je passe par DarwinPort et je le laisse compiler la nuit
:-D

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


kurtz le pirate
Le #2734671
In article (Laurent Pertois) wrote:




arggg... je l'ai pas vu celui de post :(

c'est effectivement très crade.


--
klp

laurent.pertois
Le #2734641
kurtz le pirate
In article (Laurent Pertois) wrote:




arggg... je l'ai pas vu celui de post :(

c'est effectivement très crade.


Ben en même temps, il y a rarement de miracles, il fallait qu'ils aient
trouvé un truc pour le faire.

--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.


Publicité
Poster une réponse
Anonyme