ubuntu15.10安装wireshark
一、在線安裝:sudo apt-get install wireshark
問題一:普通用戶執行沒有權限,也打不開網絡端口捕捉,因dumpcap需要root權限。
解決辦法:為使普通用戶可抓包,賦予普通用戶權限執行wireshark:
1、添加wireshark用戶組?
sudo groupadd wireshark?
?
2、將dumpcap更改為wireshark用戶組?
?
sudo chgrp wireshark /usr/bin/dumpcap?
?
3、讓wireshark用戶組有root權限使用dumpcap?
?
sudo chmod 4755 /usr/bin/dumpcap?
?
(注意:如果設為4754 Wireshark還是會提示沒有權限 )?
?
4、將需要使用的普通用戶名加入wireshark用戶組:
?
sudo gpasswd -a yourname wireshark?
?
如此,可以以普通用戶yourname登陸打開Wireshark抓包。
問題二:成功抓到包(包計數在增加),但封包列表沒有列表展示,正常情況每個包應該有列表展示;
暫無解決辦法,通過編譯安裝來發現問題,初步懷疑是GTK和QT未安裝原因。
卸載在線安裝的wireshark:$ sudo apt-get remove --purge wireshark
筆者曾在ubuntu11版本上通過在線安裝成功,但之前可能已經安裝過相關組件。
二、編譯安裝
1、官網下載wireshark-2.0.1.tar.bz2并解壓進入目錄編譯,編譯命令如下:?
$./configure
$make
$sudo make install
2、執行 ./configure時會提示缺失的組件,虛擬機ubuntu15.10環境下,需補充安裝:
? ? 1)$sudo apt-get install build-essential ?-gcc/g++環境,已有
? ? ? 2)$sudo apt-get install checkinstall ? ? -管理編譯軟件,已有,升級
? ? ? 3)$sudo apt-get install libgtk2.0-dev libglib2.0-dev ? -gtk+2版本無效
? ? ? ? ? ?$sudo apt-get install libgtk-3-dev ?--根據提示安裝gtk+3版本
? ? ?4)sudo?apt-get?install?flex?bison ?
? ? ??yacc(Yet Another Compiler Compiler),是Unix/Linux上一個用來生成編譯器的編譯器(編譯器代碼生成器)。
? ? ?5)$sudo apt-get install libqt4-dev ?-安裝qt
? ? ? ?6)$sudo apt-get install libpcap-dev ?-安裝libpcap? ? ? ?如要編譯安裝libpcap,官網www.tcpdump.org下載源碼, 參見:http://blog.csdn.net/fjssharpsword/article/details/6765626
3、執行 $sudo ./wireshark
《新程序員》:云原生和全面數字化實踐50位技術專家共同創作,文字、視頻、音頻交互閱讀
總結
以上是生活随笔為你收集整理的ubuntu15.10安装wireshark的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: htmlparser设置表单属性值
- 下一篇: htmlparser解析网站时服务器返回