루프백 인터페이스에서 네트워킹을 시뮬레이션하기 위해 mininet이라는 패키지를 실행하는 사용자가 있습니다. 자신이 만든 가상 네트워크를 디버깅하려면 Wireshark를 사용해야 할 수도 있습니다. 하지만 우리는 메인넷에서 패킷 스캐닝을 금지하는 엄격한 네트워크 정책을 가지고 있습니다.
Wireshark를 구성하고 루프백 인터페이스에서만 작동하도록 제한할 수 있는 방법이 있습니까?
감사해요
답변1
wireshark인터페이스를 선택하는 옵션이 있지만 그래픽 인터페이스에서 이를 재정의할 수 있는 것 같습니다 .
따라서 패킷을 캡처 sudo하고 .tcpdumptsharkwireshark -r file
-i 옵션을 사용하여 명령줄에서 tcpdump호출 할 수 있습니다. 또는 tsharksudo 인증을 생성하거나 tshark사용자 tcpdump가 -i interface기본 루프백 인터페이스 만 사용하도록 허용할 수 lo있습니다 .
좋다 /etc/sudoers:
user ALL=NOPASSWD: /usr/sbin/tcpdump -i lo -s0 -w - --
"--"는 "getopt" 매개변수의 약칭으로, 표준/호출을 구문 분석하여 사용자가 허용된 것보다 더 많은 인터페이스를 추가하지 못하도록 매개변수를 중지합니다.
(사용자가 트래픽을 파일로 리디렉션할 수 있도록 캡처 파일을 구체적으로 정의하지 않았습니다. 권한이 낮은 사용자에서 권한이 있는 사용자로 호출되는 루틴에서 예측 가능한 이름으로 캡처 파일을 정의하는 것은 보안에 영향을 미칩니다.)
sudo사용자가 자신의 권한을 볼 수 있다는 것을 기억합니다.
sudo -l
sudo일반적으로 이러한 명령은 작동 하려면 그대로 입력해야 하기 때문입니다 sudo.