Rabu, 21 September 2011

BlankOn - Menjalankan Wireshark tanpa root

Wireshark merupakan aplikasi penganalisa protokol jaringan yang memungkinkan kita mendapatkan dan melihat lalu lintas jaringan komputer.

Aplikasi Wireshark ini tersedia di lumbung paket BlankOn. Untuk memasang Wireshark ke distribusi BlankOn yang sudah terpasang di komputer, ketik perintah di terminal :

$ sudo apt-get install wireshark

Atau kita bisa memasangnya melalui Manajer Paket Synaptic. Setelah terpasang aplikasi dapat diakses melalui menu BlankOn > Aplikasi > Internet > Wireshark.

Namun Wireshark perlu disetel agar berjalan sebagaimana mestinya. Wireshark menggunakan alat yang bernama dumpcap untuk menangkap paket jaringan. Agar dumpcap ini dapat digunakan ada dua cara yang bisa dilakukan :

  • Menjalankan dumpcap sebagai root;
  • Menggunakan alat kapabilitas (Linux Capabilities System) agar pengguna biasa boleh menangkap paket;
Seperti biasa, menjalankan aplikasi dengan hak yang berlebihan tentunya tidak baik, untuk itu disarankan menggunakan pilihan yang kedua, caranya adalah sebagai berikut :


$ sudo apt-get install libcap2-bin
$ sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

Sekarang Wireshark bisa berjalan menggunakan pengguna biasa :D

Happy sniffing :D

Tidak ada komentar:

Posting Komentar