Digit Oktavianto Web Log

Catatan Sampah si Digit

Menjalankan Wireshark Menggunakan Non-Root User

| Comments

Halo kawan, kembali lagi bersama saya. Iseng mau menulis mengenai network analysis. tadinya ingin menulis mengenai wireshark, namun tiba-tiba teringat ada tulisan yang menulis mengenai bahaya menjalankan user sebagai root user. FYI, secara default, wireshark tidak akan dapat digunakan sebagai user biasa, karena jika menggunakan user biasa tidak akan ada interface network yang muncul, maka anda harus menjalankan wireshark sebagai root user. Namun Karena :

WIRESHARK CONTAINS OVER ONE POINT FIVE MILLION LINES OF SOURCE CODE. DO NOT RUN THEM AS ROOT.

Sangat riskan jika kita menggunakan root untuk menjalankan wireshark, karena kita tidak mengetahui apa yang wireshark lakukan :D Lebih baik berjaga-jaga bukan?

Namun, saya mencoba mencari tutorial agar dapat menjalankan wireshark sebagai non-root user dengan mudah, saya menemukan link ini :

https://blog.wireshark.org/2010/02/running-wireshark-as-you/

Berbekal link disana saya mencoba menulis mirip dengan tutorial disana namun dengan sedikit tambahan. Ada 2 cara untuk menjalankan wireshark tanpa menggunakan root user, berikut step-step nya :

1. Cara #1

digit@digit-laptop:~$ sudo adduser digitwire




digit@digit-laptop:~$ sudo usermod  sudo usermod -a -G wireshark digitwire




digit@digit-laptop:~$ sudo chmod 750 /usr/bin/dumpcap




digit@digit-laptop:~$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

2. Cara #2

digit@digit-laptop:~$ sudo apt-get install libcap2-bin




digit@digit-laptop:~$ sudo useradd digitwire




digit@digit-laptop:~$ sudo groupadd -g wireshark




digit@digit-laptop:~$ sudo usermod -a -G wireshark digitwire




digit@digit-laptop:~$ sudo chmod 750 /usr/bin/dumpcap




digit@digit-laptop:~$ sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap

Saya menggunakan Cara #1, dan berhasil. Namun perlu ada catatan sebagai berikut :

  1. Posisi saya sedang login ke dalam GUI menggunakan user digit
  2. Di terminal saya mengetik : su digitwire (untuk change user menjadi user digitwire
  3. Saya menjalankan wireshark dari console tsb (user digitwire) menggunakan perintah wireshark 4, Saya mendapat notifikasi error seperti ini : (wireshark:6966): Gtk-WARNING **: cannot open display: :0.0

Untuk mengatasi problem tersebut caranya adalah :

  1. Cara #1 : di user yang anda sedang login GUI di terminal anda ketik ini :
1
digit@digit-laptop:~$ xhost +SI:localuser:digitwire

Perintah di atas artinya mengizinkan user digitwire untuk menjalankan GUI di session user saat ini yang sedang berjalan. Cara #1 ini sifatnya temporary sampai anda logout atau shutdown. Jika mau permanen silakan tambahkan command di atas ke dalam bashrc anda. Contoh :

digit@digit-laptop:~$ nano /home/digit/.bashrc 

Tambahkan ini di baris terakhir :

1
xhost +SI:localuser:digitwire

Lalu save.

  1. Cara #2 Anda menginstall aplikasi sux
1
digit@digit-laptop:~$ sudo apt-get install sux

Lalu anda menjalankan sux dengan cara :

digit@digit-laptop:~$ sux digitwire wireshark

Perintah di atas menjalankan aplikasi wireshark menggunakan user digitwire melalui perantara sux

Silakan dicoba, maaf jika kata-kata saya membingungkan :D


Happy Hacking

Comments