archlinux에는 다음과 같이 두가지 wireshark gui 버전을 제공합니다.
- wireshark-gtk
- wireshark-cli
wireshark 패키지 설치는 pacman 을 이용하면 됩니다. wireshark-gtk 는 wireshark-cli 패키지에 의존함으로 두 패키지를 모두 설치하려면 다음 명령을 실행합니다.
pacman -S wireshark-gtk
wireshark-cli 패키지만 설치하려면 다음 명령을 실행합니다.
pacman -S wireshark-cli
wireshark 를 구동하기 위해서는 적합한 캡쳐 권한 (Capture Privilege)이 있어야 합니다. 물론 root 권한으로 실행하면 캡쳐 권한이 있으니 구동하는데 문제는 없겠지만, 이는 심각한 보안 문제가 발생시킬 수 있습니다. 따라서, wireshark 가 구동하는데 필요한 최소한의 권한만 부여하여 실행하는 것이 바람직합니다. archlinux 에서는 다음과 과정을 통해 해당 작업을 수행할 수 있습니다. username 에는 wireshark를 구동할 사용자 아이디를 넣으면 됩니다.
- groupadd wireshark
- chgrp wireshark /usr/bin/dumpcap
- chmod 754 /usr/bin/dumpcap
- setcap ‘CAP_NET_RAW+eip CAP_NET_ADMIN+eip’ /usr/bin/dumpcap
- gpasswd -a “username” wireshark
참조
- Platform-Specific information about capture privileges
- archlinux wireshark
- Running Wireshark as regular user
This work, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Noncommercial-No Derivative Works 2.0 Korea License.