Wiresharkが特定のインターフェイスでのみ機能するように制限できますか?

Wiresharkが特定のインターフェイスでのみ機能するように制限できますか?

ループバックインターフェイスでネットワーキングをシミュレートするためにmininetというパッケージを実行しているユーザーがいます。自分で作成した仮想ネットワークをデバッグするには、Wiresharkを使用する必要があります。しかし、我々はメインネット上でパケットスキャンを禁止する厳格なネットワークポリシーを持っています。

Wiresharkを設定し、ループバックインターフェイスでのみ機能するように制限する方法はありますか?

ありがとう

答え1

wiresharkインターフェイスを選択するオプションがありますが、グラフィカルインターフェイスでそれをオーバーライドできるようです。

したがって、パケットをキャプチャsudoします。tcpdumptsharkwireshark -r file

-iオプションを使用してコマンドラインからtcpdump呼び出すことができます。または、tsharksudo認証を作成するか、tsharkユーザーtcpdump-i interfaceデフォルトのループバックインターフェイスのみを使用できるようにすることもできますlo

良い/etc/sudoers

user ALL=NOPASSWD: /usr/sbin/tcpdump -i lo -s0  -w - --

「--」は「getopt」パラメーターの略で、標準/呼び出しを解析して、ユーザーが許可されているよりも多くのインターフェースを追加できないようにパラメーターを停止します。

(ユーザーがトラフィックをファイルにリダイレクトできるように、キャプチャファイルを具体的に定義していません。権限の低いユーザーから権限のあるユーザーとして呼び出されるルーチンで予測可能な名前でキャプチャファイルを定義すると、セキュリティに影響します。 )

sudoユーザーが自分の権限を表示できることを覚えておいてください。

sudo -l

sudo通常、これらのコマンドは機能するためにそのまま入力する必要があるためですsudo

関連情報