如何在ubuntu下安装使用wireshark

写在前面

• 我们这一周课程设计，需要在ubuntu下安装wireshark，安装之前，我觉得和在windows下一样，在官网下载就可以。然而，too young too naive
• 下面听我细细道来

下载wireshark

• 网址：http://www.wireshark.org/download.html（点击页面中的source code）

安装编译工具

1. sudo apt-get install build-essential
2. 为了成功编译Wireshark，您需要安装GTK+的开发文件和GLib库(libraries)：
   sudo apt-get install libgtk2.0-dev libglib2.0-dev
3. 安装Checkinstall以便管理您系统中直接由源代码编译安装的软件：
   sudo apt-get install checkinstall

为了防止在编译的过程中出现各种错误，先安装下面两个东东

1. .yacc(Yet Another Compiler Compiler)，是Unix/Linux上一个用来生成编译器的编译器（编译器代码生成器）：
   sudo apt-get install flex bison
2. 编译安装libpcap。在www.tcpdump.org页面中可下载源码：libpcap-1.5.3.tar.gz (最新版本就行)，在终端中输入：
   1. tar -xvf libpcap-1.5.3.tar.gz
   2. cd libpcap-1.5.3
   3. ./configure
   4. make
   5. sudo make install

开始安装wireshark

• tar -xvf wireshark-2.2.2.tar.bz2
• cd wireshark-2.2.2
• ./configure
• make
• sudo make install

运行

• 在win下查找wireshark
• 然后你以为可以抓包了吗？天真了，当你开始想要start的时候，不好的事情又来了。。。
• 权限问题，下面是解决方法
  • sudo -s
  • groupadd wireshark
  • usermod -a -G wireshark
  • chgrp wireshark /usr/local/bin/dumpcap
  • chmod 4750 /usr/local/bin/dumpcap

结束

• 终于可以愉快的抓包了。。。