Wireshark是一款非常流行的協議分析軟件。自然可以網絡抓包的需求。
sudo apt-get install wireshark
出於安全方面的考慮,普通用戶不能夠打開網卡設備進行抓包,wireshark不建議用戶通過sudo在root權限下運行,
wireshark為ubuntu(Debian)用戶提供了一種在非root下的解決方法。
(詳細解釋可以參考:/usr/share/doc/wireshark-common/README.Debian)
具體步驟:
sudo dpkg-reconfigure wireshark-common “Should non-superusers be able to capturepackages?”
選擇Yes(默認是no)
在組策略中會出現wireshark組,默認沒有任何用戶屬於這個組,只需把特定的用戶加入組中(需要注銷后重新登錄來使設置生效)
就可以以該用戶來運行wireshark實時抓網絡數據包
在wireshark組后添加用戶
sudo usermod -a -G wireshark $USER