Ubuntu16.04 LTS下apt安裝WireShark 安裝與配置 1. 首先通過apt安裝WireShark: 會同時安裝許多的依賴包,其中包括一個叫做wireshark common的包,在dpkg預配置時會彈出對話解釋安裝選項,大意是 可以被安裝成允許在wireshark用戶組中的用戶抓 ...
Ubuntu16.04 LTS下apt安裝WireShark
安裝與配置
首先通過apt安裝WireShark:
$ sudo apt install wireshark會同時安裝許多的依賴包,其中包括一個叫做wireshark-common的包,在dpkg預配置時會彈出對話解釋安裝選項,大意是
dumpcap可以被安裝成允許在wireshark用戶組中的用戶抓包,這樣好過直接以root許可權運行wireshark,因為從整個程式的角度來說,後者會讓更多的程式代碼運行在提升的許可權下。
在這裡我們選擇yes來開啟這項功能,對於desktop來說一些安全風險是可以不管的。安裝完成之後查看用戶組,發現已創建wireshark用戶組:
$ cat /etc/group |grep wireshark wireshark:x:130:我們把自己(當前登錄用戶)加入到wireshark組中:
$ sudo usermod -a -G wireshark $USER- 之後需要重新登錄當前用戶以生效用戶組更改。
重新登錄後直接運行
wireshark即可,不需要加sudo。
安裝與使用問題
如果打開發現提示沒有許可權的錯誤,請確認當前登錄用戶是否在wireshark組中或擁有root許可權。查看當前登錄用戶所在組:
$ groups USER adm cdrom sudo dip plugdev lpadmin sambashare wireshark如果在安裝預配置wireshark-common時選擇了no怎麼辦?
重新配置這個包:$ sudo dpkg-reconfigure wireshark-common如果不想打開這項功能,又不想以root許可權運行
wireshark怎麼辦?
用sudo dumpcap進行抓包,抓好之後再在wireshark裡面打開剛纔抓的包進行分析。
本文基於
知識共用署名-非商業性使用-相同方式共用 4.0 國際許可協議發佈,歡迎引用、轉載或演繹,但是必須保留本文的署名BlackStorm以及本文鏈接http://www.cnblogs.com/BlackStorm/p/Ubuntu-16-04-LTS_apt_install_WireShark.html,且未經許可不能用於商業目的。如有疑問或授權協商請與我聯繫。
