在 Debian 中,Dumpcap 是 Wireshark 和 tcpdump 等网络分析工具的命令行版本,用于捕获、存储和分析网络流量。为了确保非 root 用户能够以适当的权限运行 dumpcap,您需要进行以下步骤:
sudo groupadd wireshark
sudo usermod -a -G wireshark YOUR_USER_NAME
请将 YOUR_USER_NAME 替换为您的用户名。使用 -a -G 参数可以将用户添加到现有组中,而不从原组中移除。
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admineip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap
此时,您需要注销并重新登录,之后就可以以非 root 权限执行 Wireshark 了,仅仅以 wireshark 组成员的身份执行。
请注意,执行这些命令可能需要 root 权限。如果您不是 root 用户,请在命令前加上 sudo。