linux下的wireshark最新版安装(源码安装)以及一些常见问题

时间:2024-06-02 11:04:26

源码安装教程

http://www.cnblogs.com/littleTing/p/3765589.html

1.下载wireshark

  网址:http://www.wireshark.org/download.html(点击页面中的source code),下载后的文件名为:wireshark-1.10.7.tar.bz2

2.安装编译工具

(1)sudo  apt-get install build-essential

(2)为了成功编译Wireshark,您需要安装GTK+的开发文件和GLib库(libraries):

         sudo apt-get install libgtk2.0-dev libglib2.0-dev
(3)安装Checkinstall以便管理您系统中直接由源代码编译安装的软件:
          sudo apt-get install checkinstall
3.为了防止在编译的过程中出现各种错误,先安装下面两个东东:
(1).yacc(Yet Another Compiler Compiler),是Unix/Linux上一个用来生成编译器的编译器(编译器代码生成器):
           sudo apt-get install flex bison 
(2)编译安装libpcap。在www.tcpdump.org页面中可下载源码:libpcap-1.5.3.tar.gz (最新版本就行),在终端中输入:
  1.     tar -xvf libpcap-1.5.3.tar.gz
  2.     cd libpcap-1.5.3
  3.     ./configure
  4.     make
  5.     sudo make install
4.开始安装wireshark
  1. tar -xvf wireshark-1.10.7.tar.bz2
  2. cd wireshark-1.10.7
  3. ./configure
  4. make
  5. sudo make install
5.运行
  sudo wireshark
--------------------------------------------------------------------------------------------------------------------------------------------------------------- 
linux下wireshark的interface list为空怎么办?[即没有抓包权限]  
方法一: 以super用户身份启动wireshar:  sudo wireshark【对于源码安装的,目前只有这个方法可以】

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

方法二: http://www.cnblogs.com/0616--ataozhijia/p/3670898.html
出于安全方面的考虑,普通用户不能够打开网卡设备进行抓包,wireshark不建议用户通过sudo在root权限下运行,wireshark为ubuntu(Debian)用户提供了一种在非root下的解决方法。(详细解释可以参考:/usr/share/doc/wireshark-common/README.Debian)

具体步骤:

  如果没有wireshark-common首先安装 sudo apt-get install wireshark-common

    1. dpkg-reconfigure wireshark-common

  “Should non-superusers be able to capture packages?”

  选择Yes (默认是no

    2. sudo vim /etc/group

  在组策略中会出现wireshark组,默认没有任何用户属于这个组,只需把特定的用户加入组中(需要注销后重新登录来使设置生效)就可以以该用户来运行wireshark实时抓网络数据包

  将特定用户加入到wireshark组中的方法: aa@bbb:$ sudo gpasswd -a [特定用户] wireshark

-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

方法三:  http://jingyan.baidu.com/article/c74d60009d992f0f6a595de6.html

  1. 于是,我们提供下面的方法来完成普通用户下的操作。

    1.添加wireshark用户组

    #sudo groupadd  wireshark

    linux下的wireshark最新版安装(源码安装)以及一些常见问题
  2. 2.将dumpcap更改为wireshark用户组

    #sudo chgrp wireshark /usr/bin/dumpcap

    linux下的wireshark最新版安装(源码安装)以及一些常见问题
  3. 3.让wireshark用户组有root权限使用dumpcap #sudo chmod 4755 /usr/bin/dumpcap

    linux下的wireshark最新版安装(源码安装)以及一些常见问题
  4. 4.将需要使用的普通用户名加入wireshark用户组,我的用户是“cai”(需要根据具体用户名修改!在#前面可以找到哟),则需要使用命令:

    #sudo gpasswd -a dengyi wireshark

  5. 8

    接下来你就可以以普通用户登陆打开Wireshark,也会有权限进行抓包了。