Page 1 of 2 12 LastLast
Results 1 to 10 of 16

Thread: Wireshark

  1. #1

    Default Wireshark

    Wireshark gebruik ik zo nu en dan om mijn routerlogs te bekijken ivm de firewall van de router ,ik moet zeggen een heel mooi programa.
    Het enige probleem is hij werkt alleen als root dat is wat ik begrepen heb niet goed.
    Ik kom hier en daar wel wat tegen over dat Wireshark ook als user te gebruiken zou zijn maar op google zijn de uitleggen hier over niet te snappen voor mijn beperkte Linux kennis.
    Ben ook bezig met syslog programas uit te proberen die ik in Yast onder software heb gedownload maar het lijkt dat die ook allemaal een root permissie nodig hebben.
    Wat ik wel heb begrepen dat het mogelijk moet zijn om net als de opensuse firewall log onder var/log te lezen is ook zoiets te doen moet zijn met je router log.
    Maar ik moet zeggen na heel wat googlen en proberen ik hier eigenlijk niet uitkom.
    En ik hoop dat er wel meer gebruikers zijn die hun router log willen zien op de opensuse pc.En dit dus al voor elkaar hebben.
    Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Systeem -Totaal aan geheugen (RAM):7,7 GiB

  2. #2
    Join Date
    Jun 2008
    Location
    Groningen, Netherlands
    Posts
    20,306
    Blog Entries
    14

    Default Re: Wireshark

    Ha Pieter,

    Dit is er één waar ik ook 's wat mee zou moeten. SSH geeft me al volledige toegang tot netwerken, routers van klanten, vrienden, maar ik weet dat wireshark daar een goed stuk gereedschap voor is. Zal nu meteen 's installeren. Als 't goed is weet jij al wat meer van de werking, ik zou zeggen dat we dan samen een heel eind moeten komen.
    ° Appreciate my reply? Click the star and let me know why.

    ° Perfection is not gonna happen. No way.

    http://en.opensuse.org/User:Knurpht
    http://nl.opensuse.org/Gebruiker:Knurpht

  3. #3

    Default Re: Wireshark

    Hoi Knurpht
    Als 't goed is weet jij al wat meer van de werking
    Ik zou wel willen maar mijn probleem is dus dat ik ,wireshark alleen als root kan gebruiken.
    En wat ik overal lees is dat door de lange code wireshark dus behoorlijk onveilig is om te gebruiken als root.
    Dus ik durf nu dus eigenlijk Wireshark niet meer te gebruiken.Ik kom wel tegen dat het ook als user is te gebruiken maar dat is best wel ingewikkeld.Daar kom ik dus niet uit.
    Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Systeem -Totaal aan geheugen (RAM):7,7 GiB

  4. #4
    Join Date
    Jun 2008
    Location
    Podunk
    Posts
    27,817
    Blog Entries
    15

    Default Re: Wireshark

    google translation...

    Hi
    Het is alleen dumpcap die draait als root ....


    Maak een speciale groep via YaST en voeg jezelf aan, bijvoorbeeld vast te leggen


    dan
    [CODE]
    chgrp capture /usr/bin/ dumpcap
    setcap cap_net_raw, cap_net_admin+eip /usr/bin/dumpcap
    [/ CODE]


    referenties;
    http://wiki.wireshark.org/CaptureSetup/CapturePrivileges
    http://anonsvn.wireshark.org/wireshark/trunk/doc/README.packaging
    Last edited by malcolmlewis; 20-Jan-2013 at 06:28. Reason: fix spaces in commands
    Cheers Malcolm °¿° SUSE Knowledge Partner (Linux Counter #276890)
    SUSE SLE, openSUSE Leap/Tumbleweed (x86_64) | GNOME DE
    If you find this post helpful and are logged into the web interface,
    please show your appreciation and click on the star below... Thanks!

  5. #5
    Join Date
    Jun 2008
    Location
    Groningen, Netherlands
    Posts
    20,306
    Blog Entries
    14

    Default Re: Wireshark

    Quote Originally Posted by malcolmlewis View Post
    google translation...

    Hi
    Het is alleen dumpcap die draait als root ....


    Maak een speciale groep via YaST en voeg jezelf aan, bijvoorbeeld vast te leggen


    dan
    [CODE]
    chgrp capture /usr/bin/ dumpcap
    setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
    [/ CODE]


    referenties;
    http://wiki.wireshark.org/CaptureSetup/CapturePrivileges
    http://anonsvn.wireshark.org/wireshark/trunk/doc/README.packaging
    Translate maakt er niet echt iets leesbaars van, maar zo komen we er wel. Het gaat om de permissies van /usr/bin/dumpcap, die staan nu op root:root 755.

    Dit zou je moeten doen:
    - Yast - Gebruikers en groepen - Groepen - voeg een groep " capture " toe, maar jezelf daar lid van
    - Verander het groepseigendom van /usr/bin/dumpcap naar `capture`:
    Code:
    chgrp capture /usr/bin/dumpcap
    Let op, in het commando van Malcolm staat een spatie tussen /usr/bin en dumpcap, die hoort er niet. Voor uitleg van het daarop volgende commando ontbreekt mij de achtergrond kennis, maar ik zie daar zo geen dingen die fout zouden kunnen zijn. Voer dat dus ook uit
    Code:
    set cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap
    Om je eigen permissies (lid geworden van een nieuwe groep) te activeren is het het slimst om opnieuw op te starten en in te loggen.
    Last edited by malcolmlewis; 20-Jan-2013 at 09:18. Reason: Removed space after comma
    ° Appreciate my reply? Click the star and let me know why.

    ° Perfection is not gonna happen. No way.

    http://en.opensuse.org/User:Knurpht
    http://nl.opensuse.org/Gebruiker:Knurpht

  6. #6
    Join Date
    Jun 2008
    Location
    Groningen, Netherlands
    Posts
    20,306
    Blog Entries
    14

    Default Re: Wireshark

    Na deze wijzigingen vroeg wireshark via menu me nog eens om het root password. Geannuleerd omdat ik niet via root toegang iets wilde forceren. Daarna wireshark vanuit een terminal opgestart, en nu laat wireshark me keurig de interfaces zien, en als ik Start klik krijg ik te zien wat er allemaal gebeurt op de gekozen interface. Lijkt me goed. Daarna nog eens geprobeerd om het programma te starten vanuit het menu, en dat lukt nu ook probleemloos.
    ° Appreciate my reply? Click the star and let me know why.

    ° Perfection is not gonna happen. No way.

    http://en.opensuse.org/User:Knurpht
    http://nl.opensuse.org/Gebruiker:Knurpht

  7. #7

    Default Re: Wireshark

    Ik ben er eens rustig voor gaan zitten om het eens te lezen.Oke ik maak aan de groep : capture.als ik dit doe moet ik ook een wachtwoord invullen.
    Mijn vraag is is dit een nieuw wachtwoord of mijn user wachtwoord of mijn root wachtwoord.Ik denk ik zal het eerst maar eens vragen voor ik er een rommeltje van maak.
    Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Systeem -Totaal aan geheugen (RAM):7,7 GiB

  8. #8
    Join Date
    Jun 2008
    Location
    Groningen, Netherlands
    Posts
    20,306
    Blog Entries
    14

    Default Re: Wireshark

    Voor de groep hoef je geen wachtwoord in te vullen. Je geeft de naam " capture " op, en vinkt jezelf aan als lid van de groep. Da's alles. Als je je systeem herstart, en dan inlogt, hoor je nu ook bij de groep capture.

    De andere 2 commando's zetten wat rechten/permissies voor het programma dumpcap. Dat is daarna door jou te gebruiken als gebruiker, in plaats van alleen als root
    ° Appreciate my reply? Click the star and let me know why.

    ° Perfection is not gonna happen. No way.

    http://en.opensuse.org/User:Knurpht
    http://nl.opensuse.org/Gebruiker:Knurpht

  9. #9

    Default Re: Wireshark

    Volgens mij heb ik alles uitgevoerd zoals je zij,maar het lukt me dus niet ik krijg niet de interfaces te zien.
    Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz Systeem -Totaal aan geheugen (RAM):7,7 GiB

  10. #10
    Join Date
    Jun 2008
    Location
    Podunk
    Posts
    27,817
    Blog Entries
    15

    Default Re: Wireshark

    Hi
    Run as root;
    Code:
    chgrp users /usr/bin/dumpcap
    Cheers Malcolm °¿° SUSE Knowledge Partner (Linux Counter #276890)
    SUSE SLE, openSUSE Leap/Tumbleweed (x86_64) | GNOME DE
    If you find this post helpful and are logged into the web interface,
    please show your appreciation and click on the star below... Thanks!

Page 1 of 2 12 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •