Wireshark是一个非常强大的抓包工具,适用于各种场合,安装配置也简单。这里仅对在Ubuntu上的安装做介绍。
首先通过apt安装WireShark:
$ sudo apt-add-repository ppa:wireshark-dev/stable
$ sudo apt-get update
$ sudo apt install wireshark
安装过程中会安装许多的依赖包,其中包括一个叫做wireshark-common的包,在dpkg预配置时会弹出对话解释安装选项,大意是dumpcap可以被安装成允许在wireshark用户组中的用户抓包,这样好过直接以root权限运行wireshark,因为从整个程序的角度来说,后者会让更多的程序代码运行在提升的权限下。
在这里我们选择yes来开启这项功能,对于desktop来说一些安全风险是可以不管的。
如果没有,就安装好之后,运行下面命令行,出现上述页面选择“是”即可。
$ sudo dpkg-reconfigure wireshark-common