Erreur : Frontmatter invalide

Chemin: /home/r/ra1ahqth/ra1ahq.blog/public_html/user/pages/01.posts/zapusk-wireshark-bez-sudo-i-organizaciya-kolcevogo-bufera-zakhvata/item.fr.md

Failed to read /home/r/ra1ahqth/ra1ahq.blog/public_html/user/pages/01.posts/zapusk-wireshark-bez-sudo-i-organizaciya-kolcevogo-bufera-zakhvata/item.fr.md: Unexpected characters near "un tampon circulaire pour la capture du trafic LAN'" at line 1 (near "title: 'Lancement de Wireshark sans sudo et organisation d'un tampon circulaire pour la capture du trafic LAN'").

---
title: 'Lancement de Wireshark sans sudo et organisation d'un tampon circulaire pour la capture du trafic LAN'
date: '13:47 29-02-2024'
published: true
taxonomy:
    category:
        - blog
    tag:
        - linux
---

Wireshark est un outil multiplateforme permettant de capturer et d'analyser le trafic Internet ou LAN sur un réseau local. Il est inclus dans toutes les distributions Linux et peut être installé depuis les dépôts. Un inconvénient est que, par défaut, la carte réseau n'est visible qu'avec les privilèges administrateur (sudo). Un autre inconvénient est que le fichier de capture temporaire dans le dossier /tmp se remplit rapidement.

===

### 1. Exécution de Wireshark sous un compte utilisateur (sans sudo)

1) Installation de l'application Wireshark

Normale:

    sudo apt-get install wireshark

Ou depuis les dépôts:

    sudo apt-get update
    sudo add-apt-repository ppa:dreibh/ppa
    sudo apt-get update
    sudo apt-get install wireshark

2) Activation de la possibilité d'exécuter à partir de n'importe quel utilisateur - création d'un groupe d'utilisateurs "wireshark" 

    sudo dpkg-reconfigure wireshark-commsur

répondez OUI.

3) Ajout de la connexion de l'utilisateur actuel au groupe "wi" reshark"

    sudo adduser $USER wireshark

ou

    sudo usermod -a -G wireshark$UTILISATEUR

4) Activer l'enregistrement des paquets sous n'importe quel utilisateur

    sudo chmod +x /usr/bin/dumpcap

5) Après cela, vous pouvez lancer depuis l'utilisateur actuel

    wireshark

### 2. Configuration d'un tampon en anneau dans wireshark

1) Créez un dossier à capturer et dedans un fichier vide avec un nom qui deviendra un modèle pour les fichiers tampon :

    cd ~
    mkdir wireshark-capture
    cd wireshark-capture
    touch recorré

2) En **wireshark** allez dans le menu **"Capture" - "Sortie"** et effectuez les réglages :

* **"Capturer dans un fichier permanent :"** -**"Ouvrir"** - sélectionnez le _fichier_ créé dans l'élément - par exemple,`/home/username/wireshark-capture/record`. _Voulez-vous le remplacer ?_ **Oui**.
*case à cocher en haut **Créer automatiquement un nouveau fichier** 
* après **_80000_**   **paquets** (correspond à un fichier de capture d'environ 74 à 77 Mo)
* après **_50_**   **mégaoctets** (fichiers de taille égale **47,7 Mio**)
* ci-dessous **Utilisez un tampon en anneau avec _3_ fichiers** (n'importe quel nombre de fichiers de 3 à 5)
* **D'accord** 

Désactivez la capture à l'aide du bouton rouge **"Stop"** ou des touches **Ctrl+E**.

Pour redémarrer à l'aide d'un tampon en anneau, répétez ces étapes
 **"Capture" - "Sortie"**, etc. La réponse à la question sur la sauvegarde des données précédentes est négative.

------

 **Sources :** 
*[Creating a rolling or ring buffer packet capture in Wireshark forFenêtres](https://support.forcepoint.com/s/article/How-do-I-run-a-ring-buffer-packet-capture-in-Wireshark) 
*[Configuration de Wireshark for non root user](https://askubuntu.com/questions/246363/setting-up-wireshark-for-non-root-user)