首先通过apt安装WireShark:
$ sudo apt install wireshark
会同时安装许多的依赖包,其中包括一个叫做wireshark-common的包,在dpkg预配置时会弹出对话解释安装选项,大意是dumpcap可以被安装成允许在wireshark用户组中的用户抓包,这样好过直接以root权限运行wireshark,因为从整个程序的角度来说,后者会让更多的程序代码运行在提升的权限下。
在这里我们选择yes来开启这项功能,对于desktop来说一些安全风险是可以不管的。
安装完成之后查看用户组,发现已创建wireshark用户组:
$ cat /etc/group |grep wiresharkwireshark:x:130:
我们把自己(当前登录用户)加入到wireshark组中:
$ sudo usermod -a -G wireshark $USER
- 之后需要重新登录当前用户以生效用户组更改。
重新登录后直接运行wireshark即可,不需要加sudo。