ループバック インターフェイス上のネットワークをシミュレートするために、パッケージ mininet を実行しているユーザーがいます。作成した仮想ネットワークをデバッグするには、Wireshark を使用する必要がある可能性があります。ただし、当社には厳格なネットワーク ポリシーがあり、メイン ネットワーク上のパケットのスキャンは禁止されています。
Wireshark を設定して、ループバック インターフェイスでのみ動作するように制限する方法はありますか?
ありがとう
答え1
wiresharkインターフェースを選択するオプションがあるようですが、グラフィカル インターフェースでそれを上書きすることもできます。
そのため、と または(テキスト モードの Wireshark)sudoに権限を与えてパケットをキャプチャし、後で を使用して読み取ることができます。tcpdumptsharkwireshark -r file
またはコマンドラインから呼び出すには、オプション -i があります。またはにsudo認証を作成して、ユーザーが でのみ使用できるようにすることができますtcpdump。主なループバックインターフェイスは通常、Linuxにあります。tsharktsharktcpdump-i interfacelo
のように/etc/sudoers:
user ALL=NOPASSWD: /usr/sbin/tcpdump -i lo -s0 -w - --
「--」は、ユーザーが許可されているインターフェイスよりも多くのインターフェイスを追加できないようにするための停止引数の「getopt」引数解析標準/呼び出しの省略形です。
(キャプチャ ファイルを意図的に定義していないため、ユーザーはファイルのトラフィックをリダイレクトできません。特権ユーザーとして予測可能な名前でキャプチャ ファイルを定義すると、低い権限のユーザーから呼び出されたルーチンからセキュリティ上の問題が発生します)
ユーザーは自分のsudo権限を確認できることを覚えておいてください
sudo -l
sudo通常、このようなコマンドは、動作させるためにはそのまま入力する必要があるためですsudo。