il parait que c'est possible d'utiliser Wireshark sans être root
<6nf4h3h3imvilumlkfoi98uepugrshvpsp@4ax.com>
mais j'ai pas réussi (pas d'interface dans la liste)
est ce que qqn peut m'indiquer comment on fait, svp ?
--
j'agis contre l'assistanat, je travaille dans une SCOP !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
laurent.pertois
Thomas wrote:
est ce que qqn peut m'indiquer comment on fait, svp ?
On ne fait pas. WireShark doit accéder au device de ton interface réseau. Par exemple sur ma machine /dev/bpf0 :
$ ls -l /dev/bpf0 crw------- 1 root wheel 23, 0 Oct 17 15:42 /dev/bpf0
Ici seul root peut y lire.
Par contre on peut modifier le fichier /etc/sudoers avec visudo pour donner un accès permanent sans mot de passe (mais ça prend toujours les droits de root) :
Comme je me doute que tu vas me le demander, bpf est l'acronyme de "Berkeley Packet Filter" qui permet un accès raw à des données échangées sur le réseau (en résumé), voir le man de bpf(4).
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
est ce que qqn peut m'indiquer comment on fait, svp ?
On ne fait pas. WireShark doit accéder au device de ton interface
réseau. Par exemple sur ma machine /dev/bpf0 :
$ ls -l /dev/bpf0
crw------- 1 root wheel 23, 0 Oct 17 15:42 /dev/bpf0
Ici seul root peut y lire.
Par contre on peut modifier le fichier /etc/sudoers avec visudo pour
donner un accès permanent sans mot de passe (mais ça prend toujours les
droits de root) :
Comme je me doute que tu vas me le demander, bpf est l'acronyme de
"Berkeley Packet Filter" qui permet un accès raw à des données échangées
sur le réseau (en résumé), voir le man de bpf(4).
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
est ce que qqn peut m'indiquer comment on fait, svp ?
On ne fait pas. WireShark doit accéder au device de ton interface réseau. Par exemple sur ma machine /dev/bpf0 :
$ ls -l /dev/bpf0 crw------- 1 root wheel 23, 0 Oct 17 15:42 /dev/bpf0
Ici seul root peut y lire.
Par contre on peut modifier le fichier /etc/sudoers avec visudo pour donner un accès permanent sans mot de passe (mais ça prend toujours les droits de root) :
Comme je me doute que tu vas me le demander, bpf est l'acronyme de "Berkeley Packet Filter" qui permet un accès raw à des données échangées sur le réseau (en résumé), voir le man de bpf(4).
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka
On Wed, 17 Oct 2007 16:11:50 +0200, (Laurent Pertois) wrote:
On ne fait pas.
Si si. J'ai testé la semaine dernière avec ça : <http://www.finkconsulting.com/page7.php> on capture très bien sur un compte admin, et, plus étonnant, sur un compte standard. -- Nina
On Wed, 17 Oct 2007 16:11:50 +0200, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
On ne fait pas.
Si si. J'ai testé la semaine dernière avec ça :
<http://www.finkconsulting.com/page7.php>
on capture très bien sur un compte admin, et, plus étonnant, sur un
compte standard.
--
Nina
On Wed, 17 Oct 2007 16:11:50 +0200, (Laurent Pertois) wrote:
On ne fait pas.
Si si. J'ai testé la semaine dernière avec ça : <http://www.finkconsulting.com/page7.php> on capture très bien sur un compte admin, et, plus étonnant, sur un compte standard. -- Nina
laurent.pertois
Nina Popravka wrote:
On Wed, 17 Oct 2007 16:11:50 +0200, (Laurent Pertois) wrote:
On ne fait pas.
Si si. J'ai testé la semaine dernière avec ça : <http://www.finkconsulting.com/page7.php> on capture très bien sur un compte admin, et, plus étonnant, sur un compte standard.
Ah ben forcément, vu la bidouille infâme qu'ils font. Il y a un Startup Item qui fait ça :
chmod 644 /dev/bpf*
Euh, franchement, si la config par défaut est de ne mettre que root en lecture, il doit y avoir une bonne raison et là, on fait dans le très crade. Ca veut quand même dire que n'importe qui va pouvoir voir ce qui entre et sort par les interfaces réseau sur une machine.
Perso, je préfère laisser ce droit à mes seuls admins.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka <Nina@nospam.invalid> wrote:
On Wed, 17 Oct 2007 16:11:50 +0200, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
On ne fait pas.
Si si. J'ai testé la semaine dernière avec ça :
<http://www.finkconsulting.com/page7.php>
on capture très bien sur un compte admin, et, plus étonnant, sur un
compte standard.
Ah ben forcément, vu la bidouille infâme qu'ils font. Il y a un Startup
Item qui fait ça :
chmod 644 /dev/bpf*
Euh, franchement, si la config par défaut est de ne mettre que root en
lecture, il doit y avoir une bonne raison et là, on fait dans le très
crade. Ca veut quand même dire que n'importe qui va pouvoir voir ce qui
entre et sort par les interfaces réseau sur une machine.
Perso, je préfère laisser ce droit à mes seuls admins.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
On Wed, 17 Oct 2007 16:11:50 +0200, (Laurent Pertois) wrote:
On ne fait pas.
Si si. J'ai testé la semaine dernière avec ça : <http://www.finkconsulting.com/page7.php> on capture très bien sur un compte admin, et, plus étonnant, sur un compte standard.
Ah ben forcément, vu la bidouille infâme qu'ils font. Il y a un Startup Item qui fait ça :
chmod 644 /dev/bpf*
Euh, franchement, si la config par défaut est de ne mettre que root en lecture, il doit y avoir une bonne raison et là, on fait dans le très crade. Ca veut quand même dire que n'importe qui va pouvoir voir ce qui entre et sort par les interfaces réseau sur une machine.
Perso, je préfère laisser ce droit à mes seuls admins.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka
On Wed, 17 Oct 2007 16:59:06 +0200, (Laurent Pertois) wrote:
Perso, je préfère laisser ce droit à mes seuls admins.
En fait y a que sous Vista qu'il faille une élévation de priviléges pour faire un capture, et les mecs de Wireshark on pas fait exprès, IMHO :-> Sinon, à aprt l'implémentation dont je parlais, y en a d'autres qui sont installables "normalement", sous MacOSX ? Quand j'avais testé le darwin port, j'avais regardé la tripaillerie gtk se compiler pendant 2 plombes... -- Nina
On Wed, 17 Oct 2007 16:59:06 +0200, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
Perso, je préfère laisser ce droit à mes seuls admins.
En fait y a que sous Vista qu'il faille une élévation de priviléges
pour faire un capture, et les mecs de Wireshark on pas fait exprès,
IMHO :->
Sinon, à aprt l'implémentation dont je parlais, y en a d'autres qui
sont installables "normalement", sous MacOSX ? Quand j'avais testé le
darwin port, j'avais regardé la tripaillerie gtk se compiler pendant 2
plombes...
--
Nina
On Wed, 17 Oct 2007 16:59:06 +0200, (Laurent Pertois) wrote:
Perso, je préfère laisser ce droit à mes seuls admins.
En fait y a que sous Vista qu'il faille une élévation de priviléges pour faire un capture, et les mecs de Wireshark on pas fait exprès, IMHO :-> Sinon, à aprt l'implémentation dont je parlais, y en a d'autres qui sont installables "normalement", sous MacOSX ? Quand j'avais testé le darwin port, j'avais regardé la tripaillerie gtk se compiler pendant 2 plombes... -- Nina
kurtz le pirate
In article , Thomas wrote:
bonjour :-)
il parait que c'est possible d'utiliser Wireshark sans être root
mais j'ai pas réussi (pas d'interface dans la liste)
est ce que qqn peut m'indiquer comment on fait, svp ?
le package (avec toute les dépendances) s'installe bien sûr avec les privilèges root, mais après, l'utilisation ne demande plus aucun droit. et ça marche très bien :))
-- klp
In article
<fantome.forums.tDeContes-C8EE8F.15263817102007@news.proxad.net>,
Thomas <fantome.forums.tDeContes@free.fr.invalid> wrote:
bonjour :-)
il parait que c'est possible d'utiliser Wireshark sans être root
<6nf4h3h3imvilumlkfoi98uepugrshvpsp@4ax.com>
mais j'ai pas réussi (pas d'interface dans la liste)
est ce que qqn peut m'indiquer comment on fait, svp ?
le package (avec toute les dépendances) s'installe bien sûr avec les
privilèges root, mais après, l'utilisation ne demande plus aucun droit.
et ça marche très bien :))
il parait que c'est possible d'utiliser Wireshark sans être root
mais j'ai pas réussi (pas d'interface dans la liste)
est ce que qqn peut m'indiquer comment on fait, svp ?
le package (avec toute les dépendances) s'installe bien sûr avec les privilèges root, mais après, l'utilisation ne demande plus aucun droit. et ça marche très bien :))
-- klp
Thomas
In article , Nina Popravka wrote:
On Wed, 17 Oct 2007 16:59:06 +0200, (Laurent Pertois) wrote:
Perso, je préfère laisser ce droit à mes seuls admins.
En fait y a que sous Vista qu'il faille une élévation de priviléges pour faire un capture, et les mecs de Wireshark on pas fait exprès, IMHO :-> Sinon, à aprt l'implémentation dont je parlais, y en a d'autres qui sont installables "normalement", sous MacOSX ? Quand j'avais testé le darwin port, j'avais regardé la tripaillerie gtk se compiler pendant 2 plombes...
j'ai fait un script pour installer tout ça sans devoir être root, et dans le dossier qu'on veut ça permet de tout virer en un clic, sans questions à se poser sur ce que ça a pu installer à droite à gauche
mais il lui faut quand même son temps pour s'exécuter tu le veux ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
In article <nhech357jgede4fmg50sahhsg6qs3et308@4ax.com>,
Nina Popravka <Nina@nospam.invalid> wrote:
On Wed, 17 Oct 2007 16:59:06 +0200, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
Perso, je préfère laisser ce droit à mes seuls admins.
En fait y a que sous Vista qu'il faille une élévation de priviléges
pour faire un capture, et les mecs de Wireshark on pas fait exprès,
IMHO :->
Sinon, à aprt l'implémentation dont je parlais, y en a d'autres qui
sont installables "normalement", sous MacOSX ? Quand j'avais testé le
darwin port, j'avais regardé la tripaillerie gtk se compiler pendant 2
plombes...
j'ai fait un script pour installer tout ça sans devoir être root, et
dans le dossier qu'on veut
ça permet de tout virer en un clic, sans questions à se poser sur ce que
ça a pu installer à droite à gauche
mais il lui faut quand même son temps pour s'exécuter
tu le veux ?
--
j'agis contre l'assistanat, je travaille dans une SCOP !
On Wed, 17 Oct 2007 16:59:06 +0200, (Laurent Pertois) wrote:
Perso, je préfère laisser ce droit à mes seuls admins.
En fait y a que sous Vista qu'il faille une élévation de priviléges pour faire un capture, et les mecs de Wireshark on pas fait exprès, IMHO :-> Sinon, à aprt l'implémentation dont je parlais, y en a d'autres qui sont installables "normalement", sous MacOSX ? Quand j'avais testé le darwin port, j'avais regardé la tripaillerie gtk se compiler pendant 2 plombes...
j'ai fait un script pour installer tout ça sans devoir être root, et dans le dossier qu'on veut ça permet de tout virer en un clic, sans questions à se poser sur ce que ça a pu installer à droite à gauche
mais il lui faut quand même son temps pour s'exécuter tu le veux ?
-- j'agis contre l'assistanat, je travaille dans une SCOP !
laurent.pertois
kurtz le pirate wrote:
le package (avec toute les dépendances) s'installe bien sûr avec les privilèges root, mais après, l'utilisation ne demande plus aucun droit. et ça marche très bien :))
Ben vi, regarde ce que j'explique là :
<1i650dx.12lsn1817qfyprN%
tout s'explique, quand on bidouille le système juste pour ça, franchement...
Après, si on préfère éviter root en modifiant un device système qui a été restreint à root pour une raison quelconque, je ne comprends pas bien...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
kurtz le pirate <kurtzlepirate@yahoo.fr> wrote:
le package (avec toute les dépendances) s'installe bien sûr avec les
privilèges root, mais après, l'utilisation ne demande plus aucun droit.
et ça marche très bien :))
tout s'explique, quand on bidouille le système juste pour ça,
franchement...
Après, si on préfère éviter root en modifiant un device système qui a
été restreint à root pour une raison quelconque, je ne comprends pas
bien...
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
le package (avec toute les dépendances) s'installe bien sûr avec les privilèges root, mais après, l'utilisation ne demande plus aucun droit. et ça marche très bien :))
Ben vi, regarde ce que j'explique là :
<1i650dx.12lsn1817qfyprN%
tout s'explique, quand on bidouille le système juste pour ça, franchement...
Après, si on préfère éviter root en modifiant un device système qui a été restreint à root pour une raison quelconque, je ne comprends pas bien...
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
laurent.pertois
Nina Popravka wrote:
On Wed, 17 Oct 2007 16:59:06 +0200, (Laurent Pertois) wrote:
Perso, je préfère laisser ce droit à mes seuls admins.
En fait y a que sous Vista qu'il faille une élévation de priviléges pour faire un capture, et les mecs de Wireshark on pas fait exprès, IMHO :->
Ah ben ça, c'est du Vista je pense non ?
Après, sur Mac OS X, comme dit, /dev/bpf est uniquement lisible par root, ça doit être pareil sur les BSD, pour Linux, je ne sais pas et j'ai la flemme de sortir l'iBook sous Ubuntu juste pour regarder ça :-)
Sinon, à aprt l'implémentation dont je parlais, y en a d'autres qui sont installables "normalement", sous MacOSX ? Quand j'avais testé le darwin port, j'avais regardé la tripaillerie gtk se compiler pendant 2 plombes...
Ben, chaipas, je passe par DarwinPort et je le laisse compiler la nuit :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
Nina Popravka <Nina@nospam.invalid> wrote:
On Wed, 17 Oct 2007 16:59:06 +0200, laurent.pertois@alussinan.org
(Laurent Pertois) wrote:
Perso, je préfère laisser ce droit à mes seuls admins.
En fait y a que sous Vista qu'il faille une élévation de priviléges
pour faire un capture, et les mecs de Wireshark on pas fait exprès,
IMHO :->
Ah ben ça, c'est du Vista je pense non ?
Après, sur Mac OS X, comme dit, /dev/bpf est uniquement lisible par
root, ça doit être pareil sur les BSD, pour Linux, je ne sais pas et
j'ai la flemme de sortir l'iBook sous Ubuntu juste pour regarder ça :-)
Sinon, à aprt l'implémentation dont je parlais, y en a d'autres qui
sont installables "normalement", sous MacOSX ? Quand j'avais testé le
darwin port, j'avais regardé la tripaillerie gtk se compiler pendant 2
plombes...
Ben, chaipas, je passe par DarwinPort et je le laisse compiler la nuit
:-D
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
On Wed, 17 Oct 2007 16:59:06 +0200, (Laurent Pertois) wrote:
Perso, je préfère laisser ce droit à mes seuls admins.
En fait y a que sous Vista qu'il faille une élévation de priviléges pour faire un capture, et les mecs de Wireshark on pas fait exprès, IMHO :->
Ah ben ça, c'est du Vista je pense non ?
Après, sur Mac OS X, comme dit, /dev/bpf est uniquement lisible par root, ça doit être pareil sur les BSD, pour Linux, je ne sais pas et j'ai la flemme de sortir l'iBook sous Ubuntu juste pour regarder ça :-)
Sinon, à aprt l'implémentation dont je parlais, y en a d'autres qui sont installables "normalement", sous MacOSX ? Quand j'avais testé le darwin port, j'avais regardé la tripaillerie gtk se compiler pendant 2 plombes...
Ben, chaipas, je passe par DarwinPort et je le laisse compiler la nuit :-D
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
kurtz le pirate
In article <1i65f3g.1qrwlesxq1jh5N%, (Laurent Pertois) wrote:
<1i650dx.12lsn1817qfyprN%
arggg... je l'ai pas vu celui de post :(
c'est effectivement très crade.
-- klp
In article <1i65f3g.1qrwlesxq1jh5N%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
In article <1i65f3g.1qrwlesxq1jh5N%, (Laurent Pertois) wrote:
<1i650dx.12lsn1817qfyprN%
arggg... je l'ai pas vu celui de post :(
c'est effectivement très crade.
-- klp
laurent.pertois
kurtz le pirate wrote:
In article <1i65f3g.1qrwlesxq1jh5N%, (Laurent Pertois) wrote:
<1i650dx.12lsn1817qfyprN%
arggg... je l'ai pas vu celui de post :(
c'est effectivement très crade.
Ben en même temps, il y a rarement de miracles, il fallait qu'ils aient trouvé un truc pour le faire.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.
kurtz le pirate <kurtzlepirate@yahoo.fr> wrote:
In article <1i65f3g.1qrwlesxq1jh5N%laurent.pertois@alussinan.org>,
laurent.pertois@alussinan.org (Laurent Pertois) wrote:
Ben en même temps, il y a rarement de miracles, il fallait qu'ils aient
trouvé un truc pour le faire.
--
Politically Correct Unix - UTILITIES
The "touch" command has been removed from the standard distribution due
to its inappropriate use by high-level managers.
In article <1i65f3g.1qrwlesxq1jh5N%, (Laurent Pertois) wrote:
<1i650dx.12lsn1817qfyprN%
arggg... je l'ai pas vu celui de post :(
c'est effectivement très crade.
Ben en même temps, il y a rarement de miracles, il fallait qu'ils aient trouvé un truc pour le faire.
-- Politically Correct Unix - UTILITIES The "touch" command has been removed from the standard distribution due to its inappropriate use by high-level managers.