谁动了我的网卡？

本文主要讲解Kali linux普通用户如何找回wireshark中消失的网卡。众所周知，在root用户下直接操作linux是非常危险的。出于安全考虑，可创建普通用户，把一些必要的操作加到sudo或者wheel组中。wireshark在非root用户中运行时出现找不到网卡的问题，可以通过给当前用户赋予权限的方式解决。

参考链接中提到的setcap、libcap2-bin、wireshark组均已在kali系统安装后自动配置完成。只需进行下面的步骤：

#由于涉及用户组问题，临时sudo切换到root下
sudo su
#验证系统中是否已存在wireshark组
cat /etc/group|grep wireshark
wireshark:x:142:
#分配到wireshark组
usermod -a -G wireshark m4k0
#验证用户组分配情况 
groups m4k0
m4k0 : m4k0 sudo wireshark vboxusers
#看看getcap用途
whatis getcap
getcap (8)           - examine file capabilities
#赋予权限
chgrp wireshark /usr/bin/dumpcap
chmod 4750 /usr/bin/dumpcap
setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap 
#验证权限
getcap /usr/bin/dumpcap
/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
#切换回普通用户，启动wireshark验证能否找到网卡
su m4k0
wireshark &

image.png

发现从菜单启动的wireshark依旧没有网卡，为确保之前的操作全局生效，建议配置结束后重启下系统，重启后系统会自动更新权限信息。