Ubuntu16.04.3安装wireshark出现“wireshark : Depends: wireshark-qt but it is not going to be installed”

如何在Ubuntu下安装wireshark抓包工具

  • 如何在Ubuntu下安装wireshark抓包工具
    • 一、如何安装wireshark
    • 二、如何抓取环回地址的包
    • 参考文章

一、如何安装wireshark

本人在Ubuntu 16.04环境安装wireshark时,使用命令:sudo apt-get install wireshark出现了不知道的错误,在网上查找了大多方法,都是指软件仓库不对,但是安装他们的解决方法均不能解决,错误如下:

The following packages have unmet dependencies:
wireshark : Depends: wireshark-qt but it is not going to be installed or
wireshark-gtk but it is not going to be installed

最终Google到了解决方法1,如下所示:

Wireshark可以很容易地安装在Ubuntu中:
sudo apt-get install libcap2-bin wireshark
不幸的是,如果不运行具有提升权限的wireshark(例如root),通常无法在任何接口上捕获数据包:
sudo wireshark &
实现Privilege Separation需要遵循一系列步骤,有效地允许Wireshark GUI以普通用户身份运行,而dumpcap(从您的接口收集数据包)以嗅探所需的提升权限运行。第一次尝试:
sudo dpkg-reconfigure wireshark-common
并在提示时选择“ 是”以确定非超级用户是否应该能够捕获数据包。
如果这不起作用,请发出以下一系列命令,这些命令将配置dumpcap可执行文件以运行。请务必包括 YOUR_USER_NAME以下所示位置:
sudo chgrp YOUR_USER_NAME /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

经本人验证绝对可用,如图,选择OK,继续即可。
Ubuntu16.04.3安装wireshark出现“wireshark : Depends: wireshark-qt but it is not going to be installed”_第1张图片

安装完成后,在终端执行命令:sudo wireshark 即可打开wireshark,如下图:
Ubuntu16.04.3安装wireshark出现“wireshark : Depends: wireshark-qt but it is not going to be installed”_第2张图片

二、如何抓取环回地址的包

在Windows的wireshark,是不能直接抓取环回地址127.0.0.1的报文的,因为windows系统没有提供本地回环网络的接口,用wireshark监控网络的话只能看到经过网卡的流量,看不到访问localhost的流量,要想抓取的话,可以安装Npcap,具体请自行查找资料,在此我们介绍在Linux下利用tcpdump抓取报文,然后利用wireshark分析报文的方法

tcpdump是Linux下简单而强大的命令,可以抓取Linux经过环回地址的流量,流经网卡的就更不用说了,但我们要先把抓取到的报文保存到文件,然后用wireshark打开分析,抓取本地包的命令如下:
这里写图片描述

即将捕获报文保存到了104.pcap。然后我们用wireshark打开它,就可以方便地分析了。如下图:
Ubuntu16.04.3安装wireshark出现“wireshark : Depends: wireshark-qt but it is not going to be installed”_第3张图片
更多tcpdump和wireshark结合使用的方法,请见本人上一篇详细博客:tcpdump 与 Wireshark 结合使用,附截图详细说明

参考文章


  1. https://jlospinoso.github.io/software/wireshark/networks/ubuntu/2015/02/11/configuring-wireshark-on-ubuntu-14.html ↩

你可能感兴趣的:(Ubuntu16.04.3安装wireshark出现“wireshark : Depends: wireshark-qt but it is not going to be installed”)