Installation de wireshark
sudo apt-get install wireshark
A cet instant, vous devez lancer Wireshark en tant que root. Sinon, Wireshark vous indique l'absence d'interfaces réseaux.
En le lançant en tant que root (via sudo wireshark), vous aurez alors un message d'avertissement vous indiquant qu'il est dangereux d'utiliser le compte root
Afin de ne pas avoir cet avertissement, réaliser la configuration suivante :
Déclarer un groupe wireshark:
sudo groupadd wireshark
Ajouter votre user à ce groupe:
sudo usermod -a -G wireshark VOTRE_USERNAME
A cet instant, votre user ne fait pas partie du groupe wireshark (vérifiable en tapant la commande id). Faire un su - VOTRE_USERNAME pour actualiser les droits de votre compte.
Modifier les droits de /usr/bin/dumpcap (initialement -rwxr-xr-x 1 root root):
sudo chgrp wireshark /usr/bin/dumpcap => les droits sont alors les suivants -rwxr-xr-x 1 root wireshark
Supprimer le groupe other de /usr/bin/dumpcap:
sudo chmod 750 /usr/bin/dumpcap => les droits sont alors -rwxr-x--- 1 root wireshark
Poursuivre la configuration par:
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap sudo getcap /usr/bin/dumpcap
A présent vous pouvez lancer wireshark sans passer par sudo wireshark.