Discuz! Board

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 2114|回复: 0
打印 上一主题 下一主题

Ubuntu16.04 LTS下apt安装WireShark

[复制链接]

55

主题

78

帖子

289

积分

认证用户组

Rank: 5Rank: 5

积分
289
跳转到指定楼层
楼主
发表于 2017-4-28 11:06:22 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
安装与配置
  • 首先通过apt安装WireShark:
    $ sudo apt install wireshark
    会同时安装许多的依赖包,其中包括一个叫做wireshark-common的包,在dpkg预配置时会弹出对话解释安装选项,大意是dumpcap可以被安装成允许在wireshark用户组中的用户抓包,这样好过直接以root权限运行wireshark,因为从整个程序的角度来说,后者会让更多的程序代码运行在提升的权限下。
    在这里我们选择yes来开启这项功能,对于desktop来说一些安全风险是可以不管的。
  • 安装完成之后查看用户组,发现已创建wireshark用户组:
    $ cat /etc/group |grep wiresharkwireshark:x:130:
    我们把自己(当前登录用户)加入到wireshark组中:
    $ sudo usermod -a -G wireshark $USER
  • 之后需要重新登录当前用户以生效用户组更改。
  • 重新登录后直接运行wireshark即可,不需要加sudo。

安装与使用问题
  • 如果打开发现提示没有权限的错误,请确认当前登录用户是否在wireshark组中或拥有root权限。查看当前登录用户所在组:
    $ groupsUSER adm cdrom sudo dip plugdev lpadmin sambashare wireshark
  • 如果在安装预配置wireshark-common时选择了no怎么办?
    重新配置这个包:
    $ sudo dpkg-reconfigure wireshark-common
  • 如果不想打开这项功能,又不想以root权限运行wireshark怎么办?
    用sudo dumpcap进行抓包,抓好之后再在wireshark里面打开刚才抓的包进行分析。


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|firemail ( 粤ICP备15085507号-1 )

GMT+8, 2024-11-26 06:15 , Processed in 0.102799 second(s), 20 queries .

Powered by Discuz! X3

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表