[VirtualBox][Wireshark]如何在虚拟机ubuntu系统中使用Wireshark

本文介绍在系统是ubuntu desktop的虚拟机安装Wireshark,如果用的不是图形化界面,可以用命令下载,但我没有试过所以这里就不介绍了

步骤1:下载wireshark

由于用的是desktop,因此可以直接去software中搜wireshark,然后选择第一个下载。这个下载是需要连外网的,请确保使用的网络模式是可以联网的(推荐最简单的NAT模式)
[VirtualBox][Wireshark]如何在虚拟机ubuntu系统中使用Wireshark
下载完之后打开,只能选择这几个接口,看不到我们ifconfig的时候看到的两个网卡
[VirtualBox][Wireshark]如何在虚拟机ubuntu系统中使用Wireshark
而且如果点击开始捕捉会报一个警告,警告的截图这里没有放,大概就是说ubuntu的权限管理的原因,wireshark需要加入一个创建一个权限组,然后提供了几条命令,你可以逐一使用

步骤2:用命令创建wireshark的group并加入

其中一条命令就是创建一个组,在terminal中使用这个命令:

sudo dpkg-reconfigure wireshark-common

然后会出来一个让选择YES 和NO的,选择YES
然后使用一下命令可以看到,刚刚的命令新建了一个叫wireshark的组

sudo cat /etc/gshadow

下一步就是要把本用户加入wireshark这个组

sudo gpasswd -a fengyi Wireshark

fengyi是我虚拟机用户的名称,大家可以改成自己的用户名
然后再一次用sudo cat /etc/gshadow查看,可以看到本用户加入了wireshark的组中
[VirtualBox][Wireshark]如何在虚拟机ubuntu系统中使用Wireshark

步骤3:重启

上面的步骤完成之后打开wireshark,发现找不到熟悉的enp0s3接口和lo接口,此时需要重新登出用户再登入,让刚刚的配置生效。再打开虚拟机就可以看到enp0s3接口和lo接口了。
如果登陆登出还不行,直接重启虚拟机就好了。
[VirtualBox][Wireshark]如何在虚拟机ubuntu系统中使用Wireshark
然后就是该怎么用怎么用了

上一篇:Wireshark抓取疯狂聊天数据包


下一篇:wireshark捕获/过滤指定ip地址数据包