安装Ubuntu和Debian下都可以通过apt-get install wireshark来安装wireshark,但是,因为安全原因,默认情况下,是不允许非root用户来capture数据包的。
此时,直接打开wireshark,显示为No Interfaces;然后尝试sudo wireshark,直接stopped。
下面的链接中提供了两种解决方案:
方法一:sudo dumpcap来抓取数据包,抓的包放在/tmp/目录下
然后使用普通方式打开wireshark,打开刚才抓到的包,然后做分析。
方法二:重新配置wireshark的安装。
sudo dpkg-reconfigure wireshark-common,在弹出来的对话中选择yes
sudo wireshark
此时打开的wireshark就可以capture数据包了。
第一种方法经尝试可行。
用方法二打开wireshark后,还是显示有一个错误,额,而且没法用,再说吧。
protocol 16 03 01 00 ssl/TLS相关