루프백 인터페이스에서 네트워크를 시뮬레이션하기 위해 패키지 호출 mininet을 실행하는 사용자가 있습니다. 그들은 자신이 만든 가상 네트워크를 디버그하기 위해 Wireshark를 사용해야 할 것입니다. 그러나 우리는 엄격한 네트워크 정책을 가지고 있으며 메인 네트워크에서 패킷을 스캔하는 것은 금지되어 있습니다.
Wireshark를 구성하고 루프백 인터페이스에서만 작동하도록 제한할 수 있는 방법이 있습니까?
감사해요
답변1
wireshark인터페이스를 선택하는 옵션이 있지만 그래픽 인터페이스에서 이를 재정의할 수 있는 것으로 보입니다 .
따라서 및 또는 (텍스트 모드 Wireshark) sudo에 대한 권한을 부여하여 패킷을 캡처한 다음 나중에 를 사용하여 읽을 수 있습니다 .tcpdumptsharkwireshark -r file
-i 옵션이 있거나 명령줄에서 호출할 수 있습니다 tcpdump. tsharksudo 인증을 생성 tshark하거나 tcpdump사용자가 에서만 사용할 수 있도록 허용할 수 있습니다 -i interface. 기본 루프백 인터페이스는 일반적으로 loLinux에 있습니다.
에서와 같이 /etc/sudoers:
user ALL=NOPASSWD: /usr/sbin/tcpdump -i lo -s0 -w - --
"--"는 사용자가 허용된 것보다 더 많은 인터페이스를 추가하는 것을 방지하기 위해 인수를 중지하기 위한 표준/호출을 구문 분석하는 'getopt' 인수의 약어입니다.
(캡처 파일을 의도적으로 정의하지 않았으므로 사용자는 파일에 대한 트래픽을 리디렉션해야 합니다. 권한이 낮은 사용자가 호출한 루틴에서 권한 있는 사용자로 예측 가능한 이름으로 캡처 파일을 정의하는 것은 보안에 영향을 미칩니다.)
사용자가 다음 sudo을 통해 자신의 권한을 볼 수 있다는 것을 기억합니다.
sudo -l
sudo일반적으로 이러한 명령은 작동 하려면 그대로 입력해야 하기 때문입니다 sudo.