sudo apt-get install wireshark
出於安全方面的考慮,普通用戶不能夠打開網卡設備進行抓包,wireshark不建議用戶通過sudo在root權限下運行,
wireshark爲ubuntu(Debian)用戶提供了一種在非root下的解決方法。
sudo dpkg-reconfigure wireshark-common
選擇Yes(默認是no)
在組策略中會出現wireshark組,默認沒有任何用戶屬於這個組,只需把特定的用戶加入組中
(需要註銷後重新登錄來使設置生效)
(需要註銷後重新登錄來使設置生效)
就可以以該用戶來運行wireshark實時抓網絡數據包
在wireshark組後添加用戶
sudo usermod -a -G wireshark $USER