Ubuntu 12.04 下安装Wireshark

Ubuntu 12.04 下通过apt-get 安装的wireshark似乎无法启动,会报一个警告.

可能跟我更换了软件源有关系.

通过ubuntu软件中心安装wireshark之后,正常打开.但会出现

There are no interfaces on which a capture can be done.

2.创建Wireshark组。这一步在安装Wireshark的时候，也会完成。

$ sudo -s

# groupadd -g wireshark

# usermod -a -G wireshark <自己的用户名>

# chgrp wireshark /usr/bin/dumpcap

3.赋予权限。

#setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap 完成。

可以使用 getcap /usr/bin/dumpcap验证，输出应当是：/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip

这两步很关键.按照以上两步设置后,便可以正常使用wireshark了.

当,chgrp wireshark /usr/bin/dumpcap 再次chgrp后,会发现getcap /usr/bin/dumpcap 会将之前设置的内容重置了.需要重新设置一遍。