1、安装
root安装(最好在root 路径下安装):
yum -y install wireshark
yum -y install wireshark-gnome
安装完成会在桌面主菜单Application->Internet生成wireshark快捷方式。
我们也可以在路径/usr/share/applications/Wireshark Network Analyzer.desktop复制一份到桌面。
2、启动
以root用户启动,一切正常!
以普通用户启动wireshark启动后提示:
Couldn’t run /usr/sbin/dumpcap in child process: Permission denied
Are you memeber of ‘wireshark’ group? Try running 'usermod -a -G wireshark ’ as root.
同时,也没有interface列出来。
这是由于当前用户没有权限运行/usr/bin/dumpcap造成的。/usr/bin/dumpcap是Wireshark的包捕获引擎。
先用ls命令看一下dumpcap的权限情况:
xy@debian-vm-1:~$ ls -lah /usr/bin/dumpcap
-rwxr-xr-- 1 root wireshark 95K 1月 23 01:03 /usr/bin/dumpcap
我在/usr/bin/ 未找到 dumpcap。 执行
[xu@localhost ~]$ whereis dumpcap
dumpcap: /usr/sbin/dumpcap /usr/share/man/man1/dumpcap.1.gz
可以看到,dumpcap属于wireshark组,而该组是有运行权限的,那么只要将用户ua添加到wireshark组即可运行dumpcap。
再看下当前用户ua属于哪个组,使用groups命令,
ua@debian-vm-1:~$ groups
ua root cdrom floppy audio dip video plugdev netdev bluetooth lpadmin scanner
可以看到,用户ua不属于wireshark组。使用以下命令将用户ua添加到wireshark组:
sudo usermod -a -G wireshark ua
-a表示为用户追加一个组,即将用户ua加入一个组,但不从原组移除。
-G参数后面紧跟需追加的组名。
注意:执行上述操作之后,需要重启后
再执行:
sudo setcap cap_net_raw,cap_net_admin+eip /usr/sbin/dumpcap
启动就可以了
选择自己的网卡 点击上面的start 绿色的鲨鱼鳍。
输入过滤条件 按enter 或者 apply
不要长时间开,内存会崩掉。
参考: https://blog.csdn.net/whatday/article/details/107735897