Par défaut, wireshark doit être lancé par root pour pouvoir capturer les trames des interfaces réseau (mode promiscuous). Comme ce n'est pas recommandé, il existe une façon de le configurer pour être utilisé sans le droit de root.

L'idée est de mettre le logiciel de capture (/usr/bin/dumpcap) dans le group wireshark et d'ajouter les utilisateurs ayant le droit de l'utiliser dans /etc/group :
sudo dpkg-reconfigure wireshark-common et valider les non-superusers.
sudo usermod -a -G wireshark USER pour ajouter l'utilisateur USER dans le group wireshark.

Relancer la session pour que la modification de groupe soit prise en compte par l'utilisateur et on peut lancer wireshark sans être root.

Cela fonctionne sur Debian et ses dérivés comme Ubuntu.
Des cookies d'analyse d'audience sont utilisés sur ce site