急！ubuntu下wireshark抓包问题

Posted 2023-04-23

我在windows下使用没有问题，但是在ubuntu下打开wireshark点击capture interface显示为0个接口……我用ifconfig查看了网络接口没有问题～～为什么会出现这个情况？怎么解决？在线等……请各位大虾指教～

参考技术A 需要root权限，用sudo启动就可以了

Ubuntu16.04 LTS下apt安装WireShark

安装与配置 首先通过apt安装WireShark： $ sudo apt install wireshark 会同时安装许多的依赖包，其中包括一个叫做wireshark-common的包，在dpkg预配置时会弹出对话解释安装选项，大意是dumpcap可以被安装成允许在wireshark用户组中的用户抓包，这样好过直接以root权限运行wireshark，因为从整个程序的角度来说，后者会让更多的程序代码运行在提升的权限下。 在这里我们选择yes来开启这项功能，对于desktop来说一些安全风险是可以不管的。 安装完成之后查看用户组，发现已创建wireshark用户组： $ cat /etc/group |grep wireshark wireshark:x:130: 我们把自己（当前登录用户）加入到wireshark组中： $ sudo usermod -a -G wireshark $USER 之后需要重新登录当前用户以生效用户组更改。 重新登录后直接运行wireshark即可，不需要加sudo。 安装与使用问题 如果打开发现提示没有权限的错误，请确认当前登录用户是否在wireshark组中或拥有root权限。查看当前登录用户所在组： $ groups USER adm cdrom sudo dip plugdev lpadmin sambashare wireshark 如果在安装预配置wireshark-common时选择了no怎么办？ 重新配置这个包： $ sudo dpkg-reconfigure wireshark-common 如果不想打开这项功能，又不想以root权限运行wireshark怎么办？ 用sudo dumpcap进行抓包，抓好之后再在wireshark里面打开刚才抓的包进行分析。 转自： https://www.linuxidc.com/Linux/2017-01/139104.htm