Ubuntu 12.04 下通过apt-get 安装的wireshark似乎无法启动,会报一个警告.
可能跟我更换了软件源有关系.
通过ubuntu软件中心安装wireshark之后,正常打开.但会出现
There are no interfaces on which a capture can be done.
2.创建Wireshark组。这一步在安装Wireshark的时候,也会完成。
$ sudo -s
# groupadd -g wireshark
# usermod -a -G wireshark <自己的用户名>
# chgrp wireshark /usr/bin/dumpcap
3.赋予权限。
#setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap 完成。
可以使用 getcap /usr/bin/dumpcap验证,输出应当是:/usr/bin/dumpcap = cap_net_admin,cap_net_raw+eip
这两步很关键.按照以上两步设置后,便可以正常使用wireshark了.
当,chgrp wireshark /usr/bin/dumpcap 再次chgrp后,会发现getcap /usr/bin/dumpcap 会将之前设置的内容重置了.需要重新设置一遍。