Tôi cần khởi động Wireshark cục bộ từ giao diện người dùng web của dịch vụ web để bắt đầu phiên chụp ngay lập tức, sử dụng một số plugin chụp bên ngoài để kết nối với dịch vụ web. Khi sử dụng Firefox, khởi động Wireshark và sau đó chụp gói sẽ hoạt động. Khi sử dụng Chromium, Wireshark khởi động nhưng sau đó chụp gói không thành công vì /usr/bin/dumpcap dường như bị hạn chế.
- đã cài đặt Wireshark để nó có thể được sử dụng từ người dùng không root.
- đã thêm người dùng của tôi vào nhóm Wireshark:
sudo gpasswd -a $USER Wireshark
- đã bắt đầu Wireshark từ thiết bị đầu cuối bash và bắt đầu chụp thành công.
Tiếp theo, tôi đã đăng ký một mục máy tính để bàn (xdg-settings đặt default-url-scheme-handler xxx xxx.desktop):
[Mục nhập máy tính để bàn]
Mã hóa=UTF-8
Tên=Trình xử lý URL chụp từ xa
Loại=Ứng dụng
Exec=wireshark -k -i xxx -o extcap.xxx.url:%u
MimeType=x-scheme-xử lý/xxx
Thiết bị đầu cuối = sai
NoDisplay=true
Danh mục=Tiện ích
Nhấp vào liên kết xxx:// sẽ khởi động đúng Wireshark, nhưng sau đó Wireshark không thể bắt đầu kết xuất:
Không thể chạy /usr/bin/dumpcap trong tiến trình con: Quyền bị từ chối
Dumpcap đã thiết lập khả năng tệp POSIX, nhưng có vẻ như hộp cát crom có thể đang thay đổi khả năng giới hạn?
$ ls -l `cái kết xuất nào`
-rwxr-xr-- 1 root Wireshark 121344 Ngày 15 tháng 3 18:01 /usr/bin/dumpcap
$ getcap ` which dumpcap`
/usr/bin/dumpcap cap_net_admin,cap_net_raw=eip
Làm cách nào tôi có thể đăng ký ứng dụng của mình với crom để được khởi động chính xác với toàn quyền của người dùng để Wireshark có thể chạy kết xuất?
