[Short] Cómo capturar paquetes en Wireshark sin ser root (Debian 9 “Stretch”)

Entrada breve para responder a algo que me suelen preguntar sobre cómo poder capturar paquetes con Wireshark en Debian sin ser root. Este método es válido también para jessie y es la respuesta a un mensaje como este:

couldn’t run /usr/bin/dumpcap in child process: Permission Denied.

Instalamos:

aptitude install wireshark

Configuramos “Dumpcap” para que los usuarios del grupo “wireshark” (creado en la instalación) puedan capturar paquetes:

dpkg-reconfigure wireshark-common

Añadimos nuestro usuario al grupo wireshark

usermod -a -G wireshark nuestro_usuario

Y como dumpcap seguirá “quejándose” al iniciar Wireshark, tecleamos:

chmod +x /usr/bin/dumpcap

Y tras estos pasos, ya se iniciará normalmente y veréis la lista de interfaces disponibles para capturar tráfico de red (hablando de Redes y capturas de tráfico, os recomiendo encarecidamente esta saga del compañero Alfon (@seguridadyredes) en Daboweb.

Happy Hacking (que no va a ser todo bajo Kali, por muy “Debian based” que sea, recordad eso de los recursos y las VM-;)

 

dabo

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *