Ubuntu16.04 LTS下apt安裝WireShark

Ubuntu16.04 LTS下apt安裝WireShark

安裝與設定

1. 首先通過apt安裝WireShark：

   $ sudo apt install wireshark

   會同時安裝許多的依賴包，其中包括一個叫做wireshark-common的包，在dpkg預設定時會彈出對話解釋安裝選項，大意是dumpcap可以被安裝成允許在wireshark使用者組中的使用者抓包，這樣好過直接以root許可權執行wireshark，因為從整個程式的角度來說，後者會讓更多的程式程式碼執行在提升的許可權下。
   在這裡我們選擇yes來開啟這項功能，對於desktop來說一些安全風險是可以不管的。

2. 安裝完成之後檢視使用者組，發現已建立wireshark使用者組：

   $ cat /etc/group |grep wireshark
   wireshark:x:130:

   我們把自己（當前登入使用者）加入到wireshark組中：

   $ sudo usermod -a -G wireshark $USER

3. 之後需要重新登入當前使用者以生效使用者組更改。

4. 重新登入後直接執行wireshark即可，不需要加sudo。

安裝與使用問題

1. 如果開啟發現提示沒有許可權的錯誤，請確認當前登入使用者是否在wireshark組中或擁有root許可權。檢視當前登入使用者所在組：

   $ groups
   USER adm cdrom sudo dip plugdev lpadmin sambashare wireshark

2. 如果在安裝預設定wireshark-common時選擇了no怎麼辦？
   重新設定這個包：

   $ sudo dpkg-reconfigure wireshark-common

3. 如果不想開啟這項功能，又不想以root許可權執行wireshark怎麼辦？
   用sudo dumpcap進行抓包，抓好之後再在wireshark裡面開啟剛才抓的包進行分析。

推薦： Ubuntu 16.04下安裝網路流量分析工具 Wireshark  http://www.linuxidc.com/Linux/2016-08/134526.htm

本文永久更新連結地址：http://www.linuxidc.com/Linux/2017-01/139104.htm