Linux系统中如何安装Wireshark(linux,wireshark,开发技术)

Wireshark是非常流行的网络封包分析软件，可以截取各种网络数据包，并显示数据包详细信息。常用于开发测试过程各种问题定位。

Linux系统安装Wireshark具体步骤

在 Ubuntu 16.04 / 17.10 上安装 Wireshark

Wireshark 在 Ubuntu 默认仓库中可用，只需使用以下命令即可安装。但有可能得不到最新版本的 wireshark。

linuxtechi@nixworld:~$sudoapt-getupdatelinuxtechi@nixworld:~$sudoapt-getinstallwireshark-y

因此，要安装最新版本的 wireshark，我们必须启用或配置官方 wireshark 仓库。

使用下面的命令来配置仓库并安装最新版本的 wireshark 实用程序。

linuxtechi@nixworld:~$sudoadd-apt-repositoryppa:wireshark-dev/stablelinuxtechi@nixworld:~$sudoapt-getupdatelinuxtechi@nixworld:~$sudoapt-getinstallwireshark-y

一旦安装了 wireshark，执行以下命令，以便非 root 用户也可以捕获接口的实时数据包。

linuxtechi@nixworld:~$sudosetcap'CAP_NET_RAW+eipCAP_NET_ADMIN+eip'/usr/bin/dumpcap

在 Debian 9 上安装 Wireshark

Wireshark 包及其依赖项已存在于 debian 9 的默认仓库中，因此要在 Debian 9 上安装最新且稳定版本的 Wireshark，请使用以下命令：

linuxtechi@nixhome:~$sudoapt-getupdatelinuxtechi@nixhome:~$sudoapt-getinstallwireshark-y

在安装过程中，它会提示我们为非超级用户配置 dumpcap，

选择 yes 并回车。

Configure-Wireshark-Debian9

安装完成后，执行以下命令，以便非 root 用户也可以捕获接口的实时数据包。

linuxtechi@nixhome:~$sudochmod+x/usr/bin/dumpcap

我们还可以使用最新的源代码包在 Ubuntu/Debian 和其它 Linux 发行版上安装 wireshark。

在 Debian / Ubuntu 系统上使用源代码安装 Wireshark

首先下载最新的源代码包（写这篇文章时它的最新版本是 2.4.2），使用以下命令：

linuxtechi@nixhome:~$wgethttps://1.as.dl.wireshark.org/src/wireshark-2.4.2.tar.xz

然后解压缩包，进入解压缩的目录：

linuxtechi@nixhome:~$tar-xfwireshark-2.4.2.tar.xz-C/tmplinuxtechi@nixhome:~$cd/tmp/wireshark-2.4.2

现在我们使用以下命令编译代码：

linuxtechi@nixhome:/tmp/wireshark-2.4.2$./configure--enable-setcap-installlinuxtechi@nixhome:/tmp/wireshark-2.4.2$make

最后安装已编译的软件包以便在系统上安装 Wireshark：

linuxtechi@nixhome:/tmp/wireshark-2.4.2$sudomakeinstalllinuxtechi@nixhome:/tmp/wireshark-2.4.2$sudoldconfig

在安装后，它将创建一个单独的 Wireshark 组，我们现在将我们的用户添加到组中，以便它可以与 Wireshark 一起使用，否则在启动 wireshark 时可能会出现 “permission denied（权限被拒绝）”错误。

要将用户添加到 wireshark 组，执行以下命令：

linuxtechi@nixhome:~$sudousermod-a-Gwiresharklinuxtechi

现在我们可以使用以下命令从 GUI 菜单或终端启动 wireshark：

linuxtechi@nixhome:~$wireshark