ループバックインターフェイスでネットワーキングをシミュレートするためにmininetというパッケージを実行しているユーザーがいます。自分で作成した仮想ネットワークをデバッグするには、Wiresharkを使用する必要があります。しかし、我々はメインネット上でパケットスキャンを禁止する厳格なネットワークポリシーを持っています。
Wiresharkを設定し、ループバックインターフェイスでのみ機能するように制限する方法はありますか?
ありがとう
ベストアンサー1
wiresharkインターフェイスを選択するオプションがありますが、グラフィカルインターフェイスでそれをオーバーライドできるようです。
したがって、パケットをキャプチャsudoします。tcpdumptsharkwireshark -r file
-iオプションを使用してコマンドラインからtcpdump呼び出すことができます。または、tsharksudo認証を作成するか、tsharkユーザーtcpdumpが-i interfaceデフォルトのループバックインターフェイスのみを使用できるようにすることもできますlo。
良い/etc/sudoers:
user ALL=NOPASSWD: /usr/sbin/tcpdump -i lo -s0 -w - --
「--」は「getopt」パラメーターの略で、標準/呼び出しを解析して、ユーザーが許可されているよりも多くのインターフェースを追加できないようにパラメーターを停止します。
(ユーザーがトラフィックをファイルにリダイレクトできるように、キャプチャファイルを具体的に定義していません。権限の低いユーザーから権限のあるユーザーとして呼び出されるルーチンで予測可能な名前でキャプチャファイルを定義すると、セキュリティに影響します。 )
sudoユーザーが自分の権限を表示できることを覚えておいてください。
sudo -l
sudo通常、これらのコマンドは機能するためにそのまま入力する必要があるためですsudo。