在Ubuntu中设置dumpcap权限主要有以下两种方法:
添加用户到wireshark组
sudo groupadd wireshark # 创建wireshark组(若不存在)
sudo usermod -aG wireshark $USER # 将当前用户加入组
sudo chgrp wireshark /usr/bin/dumpcap # 修改dumpcap所属组
sudo chmod 4755 /usr/bin/dumpcap # 赋予组执行权限
注:需注销重新登录使组权限生效。
直接赋予dumpcap特殊权限
sudo setcap 'cap_net_raw,cap_net_admin=eip' /usr/bin/dumpcap
此方法无需修改用户组,直接通过Linux能力机制赋予dumpcap捕获网络包的权限。
验证权限:
运行getcap /usr/bin/dumpcap,若显示cap_net_raw,cap_net_admin=eip则表示配置成功。
两种方法选其一即可,推荐使用用户组方式,更符合Linux权限管理规范。