如何在Debian 10 Buster/Debian 9桌面上安装Wireshark
时间:2020-02-23 14:32:52 来源:igfitidea点击:
如何在Debian 10(Buster)/Debian 9(伸展)上安装Wireshark?
Wireshark是一个在网络工程师世界中常用的开源网络分析和数据包捕获工具。
Wireshark是一个跨平台应用程序,它在Linux,Windows和MacOS上运行。
在Debian 10(Buster)/Debian 9(Stretch)上安装Wireshark
最快的安装来自Debian存储库。
sudo apt update sudo apt -y install wireshark
当询问是否允许非超级用户捕获数据包时,请选择"选项"并完成安装。
确认Debian 10/Debian 9桌面上安装的Wireshark版本。
$apt policy wireshark
wireshark:
Installed: 2.6.8-1.1
Candidate: 2.6.8-1.1
Version table:
*** 2.6.8-1.1 500
500 http://deb.debian.org/debian buster/main amd64 Packages
100 /var/lib/dpkg/status
配置并启动Wireshark
为了能够将数据包捕获为普通用户,将用户添加到 wireshark团体。
sudo usermod -a -G wireshark $USER
也改变 dumpcap二进制文件权限。
sudo chgrp wireshark /usr/bin/dumpcap sudo chmod 750 /usr/bin/dumpcap sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
核实:
$sudo getcap /usr/bin/dumpcap /usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
在Debian 10/Debian 9上启动Wireshark
我们可以从终端或者应用程序启动器启动Debian 10/Debian 9上的Wireshark。
通过执行,可以从命令行完成相同的方法:
$wireshark
