Top / APL / wireshark
HTML convert time: 0.050 sec.

APL/wireshark

Last-modified: 2016-05-18 (水) 11:24:08

rootで起動する

  • Unityのランチャから普通に起動するとそのユーザ権限になってしまいネットーワークI/Fを選択できない
    wiresharkランチャを修正してroot権限になれるようにする
    $ sudo vi /usr/share/applications/wireshark.desktop
    修正前: Exec=wireshark %f
    修正後: Exec=gksu wireshark %f

一般ユーザで起動できるようにする

$ sudo dpkg-reconfigure wireshark-common 
$ sudo usermod -a -G wireshark USERNAME

一般ユーザで起動できるようにする(旧)

  • 下記をコマンドラインで実行するのみ
    あとは普通にwiresharkを起動すると一般ユーザでネットワークI/Fを選択できるようになる
    $ sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap

フィルタルール

  • 監視対象IPのHTTPパケットを引っかける
    ip.src==監視対象IPアドレス and tcp.port==80