在Linux上安装Wireshark并允许非root用户捕获数据包
在本教程中,我将向您展示如何在Archlinux,Debian / Ubuntu,Fedora上安装wireshark。 默认情况下,只有root用户才能捕获数据包,我将解释如何让非root用户捕获数据包。
安装
Archlinux
sudo pacman -S wireshark-gtk
要么
sudo pacman -S wireshark-qt
Debian / Ubuntu
sudo apt-get install wireshark
在安装过程中,它将通知您默认情况下不允许非root用户捕获数据包。 按下Enter键。
接下来,它将询问您非超级用户是否应该能够捕获数据包? 按键盘上的向左箭头键选择 <是> 然后按Enter。
基本操作系统
sudo apt-get install wireshark
软呢帽
sudo dnf install wireshark-gnome
开始捕获数据包
安装wireshark时,将创建一个名为wireshark的新组。 您可以通过查看末尾来验证这一点 / etc / group 文件。
tail /etc/group
请注意,在elementray OS上安装wireshark时,没有wireshark组,您必须运行 sudo dpkg-重新配置wireshark-常见 命令以创建wireshark组并允许wireshark组成员能够捕获数据包。
以root身份运行Wireshark是不安全的。 要以普通用户身份运行wireshark,您必须将自己添加到wireshark组中。
sudo gpasswd -a <username> wireshark
Wireshark将成为用户的辅助组。 要临时将wireshark设置为用户的主要组,请运行以下命令:
newgrp wireshark
现在从终端启动wireshark程序:
Archlinux: wireshark-gtk or wireshark-qt Debian/Ubuntu: wireshark Fedora: wireshark Elementary OS: wireshark
如果要在应用程序菜单中启动Wireshark,则必须注销当前会话并重新登录。
在wireshark图形界面中,选择要捕获的界面。 就我而言,我选择了无线接口wlp3s0。 然后单击绿色的鱼翅图标以开始捕获数据包。
