Entrada breve para responder a algo que me suelen preguntar sobre cómo poder capturar paquetes con Wireshark en Debian sin ser root. Este método es válido también para jessie y es la respuesta a un mensaje como este:
couldn’t run /usr/bin/dumpcap in child process: Permission Denied.
Instalamos:
aptitude install wireshark
Configuramos «Dumpcap» para que los usuarios del grupo «wireshark» (creado en la instalación) puedan capturar paquetes:
dpkg-reconfigure wireshark-common
Añadimos nuestro usuario al grupo wireshark
usermod -a -G wireshark nuestro_usuario
Y como dumpcap seguirá «quejándose» al iniciar Wireshark, tecleamos:
chmod +x /usr/bin/dumpcap
Y tras estos pasos, ya se iniciará normalmente y veréis la lista de interfaces disponibles para capturar tráfico de red (hablando de Redes y capturas de tráfico, os recomiendo encarecidamente esta saga del compañero Alfon (@seguridadyredes) en Daboweb.
Happy Hacking (que no va a ser todo bajo Kali, por muy «Debian based» que sea, recordad eso de los recursos y las VM-;)
![[short] encuesta para usuarios de debian gnu/linux](https://debianhackers.net/wp-content/themes/customizr/assets/front/img/thumb-standard-empty.png)
