這是由於當前用戶沒有許可權運行/usr/bin/dumpcap造成的。/usr/bin/dumpcap是Wireshark的包捕獲引擎。先用ls命令看一下dumpcap的許可權情況:xy@debian-vm-1:~$ ls -lah /usr/bin/dumpcap-rwxr-xr-- 1 root w ...
這是由於當前用戶沒有許可權運行/usr/bin/dumpcap造成的。/usr/bin/dumpcap是Wireshark的包捕獲引擎。
先用ls命令看一下dumpcap的許可權情況:
xy@debian-vm-1:~$ ls -lah /usr/bin/dumpcap
-rwxr-xr-- 1 root wireshark 95K 1月 23 01:03 /usr/bin/dumpcap
可以看到,dumpcap屬於wireshark組,而該組是有運行許可權的,那麼只要將用戶xy添加到wireshark組即可運行dumpcap。
再看下當前用戶xy屬於哪個組,使用groups命令,
xy@debian-vm-1:~$ groups
xy root cdrom floppy audio dip video plugdev netdev bluetooth lpadmin scanner
可以看到,用戶xy屬於好幾個組,但沒有wireshark組。使用以下命令將用戶xy添加到wireshark組:
sudo usermod -a -G wireshark xy
-a表示為用戶追加一個組,即將用戶xy加入一個組,但不從原組移除。
-G參數後面緊跟需追加的組名。
註銷再進入系統,Wireshark就可以正常運行了,但groups命令還看不到新追加的wireshark組;重啟後,才可用groups命令看到新追加的wireshark組。
