Linux入門教程:ubuntu下安裝wireshark(以及配置非root),這個強大的工具可以捕
Wireshark是世界上最流行的網絡分析工具。這個強大的工具可以捕捉網絡中的數據,并為用戶提供關于網絡和上層協議的各種信息。與很多其他網絡工具一樣,Wireshark也使用pcap network library來進行封包捕捉。
對于學習計算機網絡協議有不小的幫助。
工具/原料
ubuntu 系統
網絡暢通
方法/步驟
1、首先,安裝只要一個命令行(由于之前裝過了,所以沒有在安裝什么了):sudo apt-get install wireshark
2、上一步,已經將wireshark安裝完畢,接下來我沒就可以通過:wireshark 用來啟動它的圖形界面。
3、然而,dumpcap需要root權限才能使用的,以普通用戶打開Wireshark,Wireshark當然沒有權限使用dumpcap進行截取封包。雖然可以用:sudo wireshark來完成。但是,以sudo的方式用root打開Wireshark顯然是不安全的,也不是很方便,因為得到的封包數據也屬于root用戶。
4、于是,我們提供下面的方法來完成普通用戶下的操作。
(1).添加wireshark用戶組
#sudo groupadd wireshark
(2).將dumpcap更改為wireshark用戶組
#sudo chgrp wireshark /usr/bin/dumpcap
(3).讓wireshark用戶組有root權限使用dumpcap #sudo chmod 4755 /usr/bin/dumpcap
(4).將需要使用的普通用戶名加入wireshark用戶組,我的用戶是“cai”(需要根據具體用戶名修改!在#前面可以找到喲),則需要使用命令:
#sudo gpasswd -a dengyi wireshark
接下來你就可以以普通用戶登陸打開Wireshark,也會有權限進行抓包了。
