ubuntu16 安装wireshark（抓包工具）

前言

wireshark 软件是一款抓包工具，适用于Windows、Linux系统；它能直接与网卡进行数据报文交换。其功能是网络封包分析，即撷取网络封包，并尽可能显示出最为详细的网络封包资料。

本博客是在ubuntu16系统，安装wireshark软件，分享安装过程和细节给大家。

 

安装过程

1）添加wireshark 下载链接地址，然后更新软件源

sudo apt-add-repository ppa:wireshark-dev/stable
sudo apt-get update

 

2）在命令行安装wireshark

sudo apt-get install wireshark

安装过程选择yes，非root用户也能抓包

 

3）后续配置，新建wireshark 用户组，把当前用户加入wireshark 用户组

sudo groupadd wireshark  
sudo chgrp wireshark /usr/bin/dumpcap  
sudo chmod 4755 /usr/bin/dumpcap
sudo gpasswd -a your_username wireshark

第一条命令是 新建wireshark 用户组，二、三条命令是配置和添加权限。第四条命令中的your_username 是当前系统的用户名。

 

4）安装完成啦，可以使用了

在命令窗口输入：wireshark  就可以打开的。

 

enjoy

 

开始抓包啦

这里简单的抓包介绍，该大家有个初步的了解；

1）首先确认我们的设备连接到那个网卡（网口）、或WiFi，使用 ifconfig 命令进行查询：

比如我们的设备通过以太网的enp2s0网卡连接，想抓取这个网口的数据包；

 

2）在命令窗口输入：wireshark  就可以打开； 然后选择名为enp2s0网卡

 

3）进行抓包，获取数据信息

enjoy！！！