Wireshark是一款强大的有图形界面的网络封包分析工具。
dumpcap需要root权限才能使用的,以普通用户打开Wireshark,Wireshark当然没有权限使用dumpcap进行截取封包。
其实可以使用
sudo wireshark
sudo的方式用root打开Wireshark,但是这样做显然是不安全的,也不是很方便的,因为得到的封包数据也属于root用户,而sudo打开
Wireshark也会提醒你谨慎使用root权限使用Wireshark,并且给你一篇文档说明。
文档里说明可以使用用户组功能使用Wireshark,接下来是具体方法:
1、添加用户组,我以wireshark为例
sudo groupadd wireshark
2、将dumpcap更改为wireshark用户组
sudo chgrp wireshark /usr/bin/dumpcap
3、让wireshark用户组有root权限使用dumpcap
sudo chmod 4755 /usr/bin/dumpcap
(PS:4754 Wireshark还是会提示没有权限 )
4、将自己加入wireshark用户组,我的用户是ubuntu,你添加需要更改这个。
sudo gpasswd -a ubuntu wireshark
这样就完成,你可以使用自己的用户打开Wireshark,并且有权限进行操作了