Académique Documents
Professionnel Documents
Culture Documents
Wireshark
Philippe Latu
philippe.latu(at)inetdoc.net
http://www.inetdoc.net
Rsum
Cet article est un plagiat hont de deux autres billets publis par Jeremy Stretch sur le blog du site PacketLife.net1 et par
Gerald Combs sur le blog du site Wireshark.org2. Le contenu de ces billets est tellement intressant que je me permets de
les reprendre ici avec quelques adaptations vraiment mineures.
1
1
2
3
4
1.Copyright et Licence
Copyright (c) 2000,2015 Philippe Latu.
Permission is granted to copy, distribute and/or modify this document under the
terms of the GNU Free Documentation License, Version 1.3 or any later version
published by the Free Software Foundation; with no Invariant Sections, no
Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included
in the section entitled "GNU Free Documentation License".
Copyright (c) 2000,2015 Philippe Latu.
Permission est accorde de copier, distribuer et/ou modifier ce document selon
les termes de la Licence de Documentation Libre GNU (GNU Free Documentation
License), version 1.3 ou toute version ultrieure publie par la Free Software
Foundation ; sans Sections Invariables ; sans Texte de Premire de Couverture,
et sans Texte de Quatrime de Couverture. Une copie de la prsente Licence est
incluse dans la section intitule Licence de Documentation Libre GNU .
Mta-information
Cet article est crit avec DocBook3 XML sur un systme Debian GNU/Linux4. Il est disponible en version imprimable au
format PDF : wireshark-as-user.pdf5.
http://packetlife.net
https://blog.wireshark.org/
http://www.docbook.org
4
http://www.debian.org
5
http://www.inetdoc.net/pdf/wireshark-as-user.pdf
6
http://www.inetdoc.net/travaux_pratiques/intro.analyse/wireshark.intro.html#wireshark.intro.interfaces_access
2
3
http://research.google.com/pubs/archive/33528.pdf
Comme indiqu dans la copie d'cran ci-dessus, l'utilisateur doit appartenir au groupe systme wireshark pour bnficier de
la fonctionnalit. Par exemple, l'ajout de l'utilisateur etu au groupe via la commande adduser donne le rsultat suivant :
# adduser etu wireshark
Ajout de l'utilisateur etu au groupe wireshark...
Ajout de l'utilisateur etu au groupe wireshark
Fait.
Lors de la connexion suivante avec ce compte utilisateur il sera possible d'utiliser directement les outils wireshark ou tshark.
2.
Avertissement
Cette nouvelle attribution n'est valable qu'aprs une nouvelle authentification. Nous sommes encore dans le cas
classique de l'valuation du contexte de travail utilisateur au moment de l'authentification.
3.
4 mars
18:04 /usr/bin/dumpcap
Changement de groupe propritaire et nouveau masque de permission. Une fois cette opration faite, les membres du
groupe systme pcap seront les seuls utilisateurs pouvoir excuter le programme en mode non privilgi.
18:04 /usr/bin/dumpcap
Avec cette dernire manipulation, toutes les mises jour de paquets conserveront les changements de proprits du
programme en l'tat.
4.
5.Pour conclure
On dispose maintenant de la capacit capturer et analyser le trafic rseau en tant qu'utilisateur non privilgi. Cette
modification du contexte de travail de l'utilisateur normal peut tre particulirement intressante sur des postes de travaux
pratiques sur lesquels on ne souhaite pas que les tudiants aient un accs au mode privilgi.
C'est aussi la premire fois que j'ai eu l'occasion de voir une application concrte des Linux Capabilities mme si le sujet
n'a t qu'effleur.
http://sites.google.com/site/fullycapable/