本文介绍在系统是ubuntu desktop的虚拟机安装Wireshark,如果用的不是图形化界面,可以用命令下载,但我没有试过所以这里就不介绍了
由于用的是desktop,因此可以直接去software中搜wireshark,然后选择第一个下载。这个下载是需要连外网的,请确保使用的网络模式是可以联网的(推荐最简单的NAT模式)
下载完之后打开,只能选择这几个接口,看不到我们ifconfig的时候看到的两个网卡
而且如果点击开始捕捉会报一个警告,警告的截图这里没有放,大概就是说ubuntu的权限管理的原因,wireshark需要加入一个创建一个权限组,然后提供了几条命令,你可以逐一使用
其中一条命令就是创建一个组,在terminal中使用这个命令:
sudo dpkg-reconfigure wireshark-common
然后会出来一个让选择YES 和NO的,选择YES
然后使用一下命令可以看到,刚刚的命令新建了一个叫wireshark的组
sudo cat /etc/gshadow
下一步就是要把本用户加入wireshark这个组
sudo gpasswd -a fengyi Wireshark
fengyi是我虚拟机用户的名称,大家可以改成自己的用户名
然后再一次用sudo cat /etc/gshadow查看,可以看到本用户加入了wireshark的组中
上面的步骤完成之后打开wireshark,发现找不到熟悉的enp0s3接口和lo接口,此时需要重新登出用户再登入,让刚刚的配置生效。再打开虚拟机就可以看到enp0s3接口和lo接口了。
如果登陆登出还不行,直接重启虚拟机就好了。
然后就是该怎么用怎么用了