安裝Ubuntu和Debian下都可以通過apt-get install wireshark來安裝wireshark,但是,因為安全原因,默認情況下,是不允許非root用戶來capture數據包的。
此時,直接打開wireshark,顯示為No Interfaces;然后嘗試sudo wireshark,直接stopped。
下面的鏈接中提供了兩種解決方案:
方法一:sudo dumpcap來抓取數據包,抓的包放在/tmp/目錄下
然后使用普通方式打開wireshark,打開剛才抓到的包,然后做分析。
方法二:重新配置wireshark的安裝。
sudo dpkg-reconfigure wireshark-common,在彈出來的對話中選擇yes
sudo wireshark
此時打開的wireshark就可以capture數據包了。
第一種方法經嘗試可行。
用方法二打開wireshark后,還是顯示有一個錯誤,額,而且沒法用,再說吧。
protocol 16 03 01 00 ssl/TLS相關