Wireshark 실행 권한

Wireshark 은 실행 후 packet 을 capture 할때 보통 root 권한을 필요로 합니다. 하지만 사용자 계정 정보 수정으로 간단하게 non-root 유저가 Wireshark 로 packet 을 capture 할 수 있습니다.

먼저 결론부터 간단하게 말씀드리자면 Wireshark를 non-root 유저로 실행했을때, Wireshark 에서 출력하는 에러 메시지 대로 명령를 실행(root 로 해야함) 하면, non-root 유저인 경우에도 packet 을 capture 할 수 있게 됩니다.

그 명령이 바로

    usermod -a -G wireshark your_username

입니다. 

usermod 는 user 의 계정 정보를 변경하는 명령으로 -a 는 append 의 의미이고 -G 는 group 을 의미합니다. 즉, your_username 이라는 계정에 wireshark라는 group을 추가한다는 의미입니다.

이 명령을 root 로 실행하면 다음부터는 non-root 유저로 Wireshark를 실행해도 정상적으로 packet을 capture 할 수 있습니다.

(su - 해서 위의 명령을 실행한 경우에는 로그아웃 했다가 다시 로그인 하셔야 합니다.)

그럼 이제 하나하나씩 살펴 보도록 하겠습니다.

■ 환경

Fedora18 한글

Wireshark 1.8.5

■ 설치

만약 Wireshark 가 설치되어 있지 않다면, 먼저 설치 하셔야 합니다. 시스템도구에 보면 소프트웨어 라고 있는데 이걸 클릭하시면됩니다. 그럼 아래와 같은 화면이 뜨는데, 화면처럼 wireshark 를 찾으시면 됩니다. 그리고 나서 Gnome desktop integration for wireshark 와 Network traffic analyzer 두 개를 선택하시고 오른쪽 위에 있는 Apply Change 버튼을 클릭하시면 됩니다.

Wireshark 설치

그럼 root 암호를 물어보는 화면이 뜨는데, root 암호를 입력하시고 인증 버튼을 클릭하시면 됩니다.

root 암호 입력

참고로 추가되는 패키지들을 자동으로 알려 주는데, 모두 설치해 주시면 됩니다. 

■ 권한 설정

설치가 완료 되면 non-root 계정으로 wireshark 실행해보시기 바랍니다. 그럼 아래와 같이 wireshark 에서 에러 메시지를 출력합니다.

Wireshark 에러 메시지

Wireshark 를 종료 하고 root 계정(su - 하시면됩니다.) 으로 Wireshark 에서 알려준 usermod -a -G wireshark your_username 를 실행하시면 됩니다. 

그리고 나서 non-root 계정에서 로그아웃 했다가 로그인 하고 나서 다시 Wireshark 를 실행시킵니다. 그럼 에러메시지가 출력되던 부분에 interface list 가 나타나는 것을 보실 수 있습니다. 그리고 해당 interface 선택 후 Capture 를 실행시키면 정상적으로 packet 이 capture 됩니다.

Wireshark 실행

(참고 1)

usermod 라는 명령은 앞서 설명드렸듯이 user 의 계정 정보를 변경하는 명령입니다. 아래 그림처럼 wireshark 라는 그룹이 추가된 것을 보실 수 있습니다. 

사용자 등록정보

(참고 2)

다른 모든 계정이나 그룹별로 실행권한을 주고 싶으시면 아래 링크된 정보를 참고 하시기 바랍니다. 

http://wiki.wireshark.org/CaptureSetup/CapturePrivileges