我有一個用戶正在運行一個名為 mininet 的套件來模擬環回介面上的網路。他們可能需要使用 Wireshark 來調試他們創建的這些虛擬網路。但是我們有嚴格的網路策略,禁止在主網上掃描資料包。
有什麼方法可以配置wireshark並將其限制為僅與環回介面一起使用嗎?
謝謝
答案1
看起來雖然wireshark有一個選擇介面的選項,但它允許在圖形介面中覆蓋它。
因此,您可以授予和或(文字模式wireshark)捕獲資料包的sudo權限,然後使用.tcpdumptsharkwireshark -r file
您可以在命令列中使用 -i 選項tcpdump或呼叫它;tshark您可以建立 sudo 授權tshark或 ,tcpdump允許您的使用者僅使用-i interface;主要的環回介面通常lo在Linux中
如/etc/sudoers:
user ALL=NOPASSWD: /usr/sbin/tcpdump -i lo -s0 -w - --
「--」是「getopt」參數的簡寫,解析標準/呼叫以停止參數,以防止使用者添加比允許的介面更多的介面。
(我沒有特意定義捕獲文件,因此用戶可以重定向文件的流量。作為特權用戶從低特權用戶調用的例程中定義具有可預測名稱的捕獲文件具有安全隱患)
我記得用戶可以看到他們的sudo權限
sudo -l
因為通常這些命令必須逐字輸入才能sudo工作sudo。