首先通過apt安裝WireShark:
$ sudo apt install wireshark
會同時安裝許多的依賴包,其中包括一個叫做wireshark-common的包,在dpkg預配置時會彈出對話解釋安裝選項,大意是dumpcap
可以被安裝成允許在wireshark用戶組中的用戶抓包,這樣好過直接以root權限運行wireshark
,因為從整個程序的角度來說,後者會讓更多的程序代碼運行在提升的權限下。
在這裡我們選擇yes來開啟這項功能,對於desktop來說一些安全風險是可以不管的。
安裝完成之後查看用戶組,發現已創建wireshark用戶組:
$ cat /etc/group |grep wireshark
wireshark:x:130:
我們把自己(當前登錄用戶)加入到wireshark組中:
$ sudo usermod -a -G wireshark $USER
重新登錄後直接運行wireshark
即可,不需要加sudo。
如果打開發現提示沒有權限的錯誤,請確認當前登錄用戶是否在wireshark組中或擁有root權限。查看當前登錄用戶所在組:
$ groups
USER adm cdrom sudo dip plugdev lpadmin sambashare wireshark
如果在安裝預配置wireshark-common時選擇了no怎麼辦?
重新配置這個包:
$ sudo dpkg-reconfigure wireshark-common
如果不想打開這項功能,又不想以root權限運行wireshark
怎麼辦?
用sudo dumpcap
進行抓包,抓好之後再在wireshark裡面打開剛才抓的包進行分析。
推薦: Ubuntu 16.04下安裝網絡流量分析工具 Wireshark http://www.linuxidc.com/Linux/2016-08/134526.htm