Ubuntu 下安装wireshark抓包工具

作者: 云中布衣   分类:  操作系统    热度: (925℃)   时间: 2016-12-6 11:07   标签: #ubuntu  #web    

wireshark.PNG

Wireshark(前称Ethereal)它是世界上最流行的网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。

这里安装wiresharek和其他的Linux软件差不多,有两种方法,第一种直接使用apt-get install联网安装,第二种,下载源码本地编译。

为了方便起见,先采用apt-get install 安装:

第一步:sudo apt-get install wireshark

出于安全方面的考虑,普通用户不能够打开网卡设备进行抓包,wireshark不建议用户通过sudo在root权限下运行,wireshark为ubuntu(Debian)用户提供了一种在非root下的解决方法。(详细解释可以参考:/usr/share/doc/wireshark-common/README.Debian)

第二步:dpkg-reconfigure wireshark-common

“Should non-superusers be able to capture packages?”

选择Yes (默认是no)

第三步:sudo vim /etc/group

在组策略中会出现wireshark组,默认没有任何用户属于这个组,只需把特定的用户加入组中(需要注销后重新登录来使设置生效)就可以以该用户来运行wireshark实时抓网络数据包。

关于第二种方法,下载源文件本地编译,可以参看这篇博文:https://www.cnblogs.com/littleTing/p/3765589.html

WireShark官网:https://www.wireshark.org/

56.8K

发表评论:

© 云中布衣 2015 | Driven by EMLOG  | SiteMap | RunTime: 7.42ms RSS  | MORE  |   | TOP

文章数量【252】 评论数量【206】 稳定运行【1154天】

Visitor IP Address【54.158.52.166】

Email:ieeflsyu#outlook.com