一、在線安裝:sudo apt-get install wireshark

問題一：普通用戶執(zhí)行沒有權(quán)限，也打不開網(wǎng)絡(luò)端口捕捉，因dumpcap需要root權(quán)限。

解決辦法：為使普通用戶可抓包，賦予普通用戶權(quán)限執(zhí)行wireshark：

1、添加wireshark用戶組?

sudo groupadd wireshark?
?
2、將dumpcap更改為wireshark用戶組?
?
sudo chgrp wireshark /usr/bin/dumpcap?
?
3、讓wireshark用戶組有root權(quán)限使用dumpcap?
?
sudo chmod 4755 /usr/bin/dumpcap?
?
(注意:如果設(shè)為4754 Wireshark還是會提示沒有權(quán)限 )?
?
4、將需要使用的普通用戶名加入wireshark用戶組：
?
sudo gpasswd -a yourname wireshark?
?
如此，可以以普通用戶yourname登陸打開Wireshark抓包。

問題二：成功抓到包（包計數(shù)在增加），但封包列表沒有列表展示，正常情況每個包應(yīng)該有列表展示；

暫無解決辦法，通過編譯安裝來發(fā)現(xiàn)問題，初步懷疑是GTK和QT未安裝原因。

卸載在線安裝的wireshark：$ sudo apt-get remove --purge wireshark

筆者曾在ubuntu11版本上通過在線安裝成功，但之前可能已經(jīng)安裝過相關(guān)組件。

二、編譯安裝

1、官網(wǎng)下載wireshark-2.0.1.tar.bz2并解壓進(jìn)入目錄編譯，編譯命令如下：?

$./configure

$make
$sudo make install

2、執(zhí)行 ./configure時會提示缺失的組件，虛擬機(jī)ubuntu15.10環(huán)境下，需補(bǔ)充安裝：

? ? 1）$sudo apt-get install build-essential ?-gcc/g++環(huán)境，已有

? ? ? 2）$sudo apt-get install checkinstall ? ? -管理編譯軟件，已有，升級

? ? ? 3）$sudo apt-get install libgtk2.0-dev libglib2.0-dev ? -gtk+2版本無效

? ? ? ? ? ?$sudo apt-get install libgtk-3-dev ?--根據(jù)提示安裝gtk+3版本

? ? ?4）sudo?apt-get?install?flex?bison ?

? ? ??yacc(Yet Another Compiler Compiler)，是Unix/Linux上一個用來生成編譯器的編譯器（編譯器代碼生成器）。

? ? ?5）$sudo apt-get install libqt4-dev ?-安裝qt

? ? ? ?6）$sudo apt-get install libpcap-dev ?-安裝libpcap

? ? ? ?如要編譯安裝libpcap，官網(wǎng)www.tcpdump.org下載源碼， 參見：http://blog.csdn.net/fjssharpsword/article/details/6765626


3、執(zhí)行 $sudo ./wireshark

《新程序員》：云原生和全面數(shù)字化實踐50位技術(shù)專家共同創(chuàng)作，文字、視頻、音頻交互閱讀

總結(jié)

以上是生活随笔為你收集整理的ubuntu15.10安装wireshark的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。