安装:过apt-get install wireshark
方法一:sudo dumpcap来抓取数据包,抓的包放在/tmp/目录下
然后使用普通方式打开wireshark,打开刚才抓到的包,然后做分析。
方法二:重新配置wireshark的安装。
sudo dpkg-reconfigure wireshark-common,在弹出来的对话中选择yes
sudo wireshark
此时打开的wireshark就可以capture数据包了。