ループバックインターフェイスでネットワーキングをシミュレートするためにmininetというパッケージを実行しているユーザーがいます。自分で作成した仮想ネットワークをデバッグするには、Wiresharkを使用する必要があります。しかし、我々はメインネット上でパケットスキャンを禁止する厳格なネットワークポリシーを持っています。
Wiresharkを設定し、ループバックインターフェイスでのみ機能するように制限する方法はありますか?
ありがとう
答え1
wireshark
インターフェイスを選択するオプションがありますが、グラフィカルインターフェイスでそれをオーバーライドできるようです。
したがって、パケットをキャプチャsudo
します。tcpdump
tshark
wireshark -r file
-iオプションを使用してコマンドラインからtcpdump
呼び出すことができます。または、tshark
sudo認証を作成するか、tshark
ユーザーtcpdump
が-i interface
デフォルトのループバックインターフェイスのみを使用できるようにすることもできますlo
。
良い/etc/sudoers
:
user ALL=NOPASSWD: /usr/sbin/tcpdump -i lo -s0 -w - --
「--」は「getopt」パラメーターの略で、標準/呼び出しを解析して、ユーザーが許可されているよりも多くのインターフェースを追加できないようにパラメーターを停止します。
(ユーザーがトラフィックをファイルにリダイレクトできるように、キャプチャファイルを具体的に定義していません。権限の低いユーザーから権限のあるユーザーとして呼び出されるルーチンで予測可能な名前でキャプチャファイルを定義すると、セキュリティに影響します。 )
sudo
ユーザーが自分の権限を表示できることを覚えておいてください。
sudo -l
sudo
通常、これらのコマンドは機能するためにそのまま入力する必要があるためですsudo
。