Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1175760
  • 博文数量: 115
  • 博客积分: 950
  • 博客等级: 准尉
  • 技术积分: 1734
  • 用 户 组: 普通用户
  • 注册时间: 2011-12-08 20:46
文章分类

全部博文(115)

文章存档

2015年(5)

2014年(28)

2013年(42)

2012年(40)

分类: LINUX

2012-08-17 09:10:35

    在ubuntu下,使用wireshark也是很有必要的。虽然可以使用tcpdump等工具。
     ubuntu:11.10
    1. sudo apt-get install wireshark
    出于安全方面的考虑,普通用户不能够打开网卡设备进行抓包,wireshark不建议用户通过sudo在root权限下运行,wireshark为ubuntu(Debian)用户提供了一种在非root下的解决方法。(详细解释可以参考:/usr/share/doc/wireshark-common/README.Debian)

具体步骤:

    2. dpkg-reconfigure wireshark-common

“Should non-superusers be able to capture packages?”

选择Yes (默认是no

    3. sudo vim /etc/group

在组策略中会出现wireshark组,默认没有任何用户属于这个组,只需把特定的用户加入组中(需要注销后重新登录来使设置生效)就可以以该用户来运行wireshark实时抓网络数据包

阅读(1316) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~