源码安装教程
http://www.cnblogs.com/littleTing/p/3765589.html
1.下载wireshark:
网址:http://www.wireshark.org/download.html(点击页面中的source code),下载后的文件名为:wireshark-1.10.7.tar.bz2
2.安装编译工具
(1)sudo apt-get install build-essential
(2)为了成功编译Wireshark,您需要安装GTK+的开发文件和GLib库(libraries):
sudo apt-get install checkinstall
(1).yacc(Yet Another Compiler Compiler),是Unix/Linux上一个用来生成编译器的编译器(编译器代码生成器):
sudo apt-get install flex bison
(2)编译安装libpcap。在www.tcpdump.org页面中可下载源码:libpcap-1.5.3.tar.gz (最新版本就行),在终端中输入:
- tar -xvf libpcap-1.5.3.tar.gz
- cd libpcap-1.5.3
- ./configure
- make
- sudo make install
- tar -xvf wireshark-1.10.7.tar.bz2
- cd wireshark-1.10.7
- ./configure
- make
- sudo make install
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
具体步骤:
如果没有wireshark-common首先安装 sudo apt-get install wireshark-common
1. dpkg-reconfigure wireshark-common
“Should non-superusers be able to capture packages?”
选择Yes (默认是no)
2. sudo vim /etc/group
在组策略中会出现wireshark组,默认没有任何用户属于这个组,只需把特定的用户加入组中(需要注销后重新登录来使设置生效)就可以以该用户来运行wireshark实时抓网络数据包
将特定用户加入到wireshark组中的方法: aa@bbb:$ sudo gpasswd -a [特定用户] wireshark
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
方法三: http://jingyan.baidu.com/article/c74d60009d992f0f6a595de6.html
-
于是,我们提供下面的方法来完成普通用户下的操作。
1.添加wireshark用户组
#sudo groupadd wireshark
-
2.将dumpcap更改为wireshark用户组
#sudo chgrp wireshark /usr/bin/dumpcap
-
3.让wireshark用户组有root权限使用dumpcap #sudo chmod 4755 /usr/bin/dumpcap
-
4.将需要使用的普通用户名加入wireshark用户组,我的用户是“cai”(需要根据具体用户名修改!在#前面可以找到哟),则需要使用命令:
#sudo gpasswd -a dengyi wireshark
-
8
接下来你就可以以普通用户登陆打开Wireshark,也会有权限进行抓包了。