Wireshark（前称Ethereal）它是世界上最流行的网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。

这里安装wiresharek和其他的Linux软件差不多，有两种方法，第一种直接使用apt-get install联网安装，第二种，下载源码本地编译。

为了方便起见，先采用apt-get install 安装：

第一步：sudo apt-get install wireshark

出于安全方面的考虑，普通用户不能够打开网卡设备进行抓包，wireshark不建议用户通过sudo在root权限下运行，wireshark为ubuntu（Debian）用户提供了一种在非root下的解决方法。（详细解释可以参考：/usr/share/doc/wireshark-common/README.Debian）

“Should non-superusers be able to capture packages?”

选择Yes （默认是no）

第三步：sudo vim /etc/group

在组策略中会出现wireshark组，默认没有任何用户属于这个组，只需把特定的用户加入组中（需要注销后重新登录来使设置生效）就可以以该用户来运行wireshark实时抓网络数据包。

关于第二种方法，下载源文件本地编译，可以参看这篇博文：https://www.cnblogs.com/littleTing/p/3765589.html

WireShark官网：https://www.wireshark.org/