Wireshark是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,Wireshark也使用pcap network library来进行封包捕捉。
对于学习计算机网络协议有不小的帮助。
1、添加 Wireshark PPA 源
sudo add-apt-repository ppa:wireshark-dev/stable
repository
2、更新sudo apt-get update
删除apt-get install的所有软件状态包
如果出现如下错误:
E: Problem with MergeList /var/lib/apt/lists/extras.ubuntu.com_ubuntu_dists_precise_main_i18n_Translation-en
解决方案:
方案1:
//sudo rm /var/lib/apt/lists/* -vf
也可直接删除lists文件夹
或
sudo rm /var/lib/apt/lists -vfR//重新加载系统已安装软件的新包
//
sudo apt-get update
方案二:
清除已加载或本来该加载但是没有加载的已安装软件的包或状态
sudo apt-get clean
sudo apt-get update
//重新更新并覆盖所有以apt-get方式安装的软件源或包
3、
安装wiresharksudo apt-get install wireshark
中间要设定,见下图:
这样就安装好了。在Ubuntu下使用Wireshark也是很有必要的,虽然我们可以使用tcpdump等工具。安装完成之后你是不能够使用的,因为要使用 Wireshark 需要一定权限,所以,你需要输入如下的命令:
sudo groupadd wireshark
sudo usermod -a -G wireshark $USER
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap
之后重启一下电脑,你的 Wireshark 就可以使用了。4、运行wireshark
sudo wireshark
出于安全方面的考虑,普通用户不能够打开网卡设备进行抓包,wireshark不建议用户通过sudo在root权限下运行,wireshark为ubuntu(Debian)用户提供了一种在非root下的解决方法。
具体步骤:
1) sudo dpkg-reconfigure wireshark-common
“Should non-superusers be able to capture packages?”
选择Yes (默认是no)
2) sudo adduser $USER wireshark
可通过命令:
$ cat /etc/group | grep wireshark
wireshark:x:130:
把自己(当前登录用户)加入到wireshark组中:
$ sudo usermod -a -G wireshark $USER
备注:如果不想打开wireshark-common功能,又不想以root权限运行wireshark
怎么办?
用sudo dumpcap
进行抓包,抓好之后再在wireshark里面打开刚才抓的包进行分析。
https:///questions/700712/how-to-install-wireshark