Ubuntu上安装Wireshark

最近想抓一个nmap扫描操作系统的包,然后想在ubuntu上实现nmap的扫描和TCP抓包,所以要安装wireshark,在这个安装过程中出现了很多问题,想记录下来避免以后再跳入这个坑。

1、wireshark的安装

本身,通过sudo apt-get install wireshark 命令行即可进行安装,但在安装时出现了:
“E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable)
E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it?

这意味着要删除锁定的所有apt进程,即通过:
ps -A | grep apt
来找出所有的apt进程,然后,通过以下命令来进行删除:
sudo kill -SIGKILL 进程前的序列号

解决上述问题之后,利用 “sudo apt-get install wireshark ”即可进行安装

2、环境的配置

此时ubuntu系统虽然已经安装上了wireshark软件,但是开启的时候还是不能用,会提示没有使用权限,因此需要将wireshark加入分组。

实行以下命令:

1)sudo groupadd wireshark
若已经分好组,系统将会提示你**“groupadd: group ‘wireshark’ already exists”**,则进行第二步;
2)sudo usermod -a -G wireshark 你的登录主机名(@ubuntu前的名字)
3)sudo chgrp wireshark /usr/bin/dumpcap
4)sudo chmod 750 /usr/bin/dumpcap
5)sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
6)sudo getcap /usr/bin/dumpcap
最后一步会提示: “/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip”
即添加分组成功,可以正常使用wireshark

3、最重要的一步

在配置完成之后一定要记得重新启动ubuntu才可正常使用,切记,否则无效

你可能感兴趣的:(Ubuntu上安装Wireshark)