在Linux上安装Wireshark并允许非root用户捕获数据包

在本教程中,我将向您展示如何在Archlinux,Debian / Ubuntu,Fedora上安装wireshark。 默认情况下,只有root用户才能捕获数据包,我将解释如何让非root用户捕获数据包。

安装

Archlinux

sudo pacman -S wireshark-gtk

要么

sudo pacman -S wireshark-qt

Debian / Ubuntu

sudo apt-get install wireshark

在安装过程中,它将通知您默认情况下不允许非root用户捕获数据包。 按下Enter键。

接下来,它将询问您非超级用户是否应该能够捕获数据包? 按键盘上的向左箭头键选择 <是> 然后按Enter。

在Linux上安装Wireshark

基本操作系统

sudo apt-get install wireshark

软呢帽

sudo dnf install wireshark-gnome

开始捕获数据包

安装wireshark时,将创建一个名为wireshark的新组。 您可以通过查看末尾来验证这一点 / etc / group 文件。

tail /etc/group

请注意,在elementray OS上安装wireshark时,没有wireshark组,您必须运行 sudo dpkg-重新配置wireshark-常见 命令以创建wireshark组并允许wireshark组成员能够捕获数据包。

以root身份运行Wireshark是不安全的。 要以普通用户身份运行wireshark,您必须将自己添加到wireshark组中。

sudo gpasswd -a <username> wireshark

Wireshark将成为用户的辅助组。 要临时将wireshark设置为用户的主要组,请运行以下命令:

newgrp wireshark

现在从终端启动wireshark程序:

Archlinux:      wireshark-gtk  or  wireshark-qt
Debian/Ubuntu:  wireshark
Fedora:         wireshark
Elementary OS:  wireshark

如果要在应用程序菜单中启动Wireshark,则必须注销当前会话并重新登录。

在wireshark图形界面中,选择要捕获的界面。 就我而言,我选择了无线接口wlp3s0。 然后单击绿色的鱼翅图标以开始捕获数据包。

在Linux上安装Wireshark

Sidebar