Ubuntu16.04 LTS下apt安装WireShark

Ubuntu16.04 LTS下apt安装WireShark

安装与配置

  1. 首先通过apt安装WireShark:
$ sudo apt install wireshark

会同时安装许多的依赖包,其中包括一个叫做wireshark-common的包,在dpkg预配置时会弹出对话解释安装选项,大意是dumpcap可以被安装成允许在wireshark用户组中的用户抓包,这样好过直接以root权限运行wireshark,因为从整个程序的角度来说,后者会让更多的程序代码运行在提升的权限下。
在这里我们选择yes来开启这项功能,对于desktop来说一些安全风险是可以不管的。

  1. 安装完成之后查看用户组,发现已创建wireshark用户组:
$ cat /etc/group |grep wireshark
wireshark:x:130:

我们把自己(当前登录用户)加入到wireshark组中:

$ sudo usermod -a -G wireshark $USER
  1. 之后需要重新登录当前用户以生效用户组更改。
  2. 重新登录后直接运行wireshark即可,不需要加sudo。

安装与使用问题

  1. 如果打开发现提示没有权限的错误,请确认当前登录用户是否在wireshark组中或拥有root权限。查看当前登录用户所在组:
$ groups
USER adm cdrom sudo dip plugdev lpadmin sambashare wireshark
  1. 如果在安装预配置wireshark-common时选择了no怎么办?
    重新配置这个包:
$ sudo dpkg-reconfigure wireshark-common
  1. 如果不想打开这项功能,又不想以root权限运行wireshark怎么办?
    sudo dumpcap进行抓包,抓好之后再在wireshark里面打开刚才抓的包进行分析。





本文基于知识共享许可协议知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议发布,欢迎引用、转载或演绎,但是必须保留本文的署名BlackStorm以及本文链接http://www.cnblogs.com/BlackStorm/p/Ubuntu-16-04-LTS_apt_install_WireShark.html,且未经许可不能用于商业目的。如有疑问或授权协商请与我联系

posted @ 2016-09-16 12:01  BlackStorm  阅读(...)  评论(... 编辑 收藏