Linux平台（Ubuntu/Redhat）安装wireshark

转载自：https://blog.csdn.net/magiclyj/article/details/77231707

感谢：作者magiclyj

wireshark是一个我们用来抓包的好帮手，使用它可让我们看到端口数据变化（tcp/http等都可以），如接收、发送甚至是我们每个操作命令如何传递，都可以通过wireshark来截取数据查看，它会把数据信息原样的展示给你。 
这里有两个Linux版本安装说明，一个是Redhat，另一个是ubuntu平台上说明。

一、ubuntu平台：

1、安装： 
说明：#代表控制终端命令行

#dpkg -l |grep wrieshark//查看系统是否有这个包
//如果没有，在网络原配置好的情况下
#sudo apt-get update
#sudo apt-get install wireshark
//等待安装完成

如果安装后出现 

选择< YES > 
不出现则需要我们手动设置：

#dpkg-reconfigure wireshark-common
“Should non-superusers be able to capture packages?”

//选择Yes （默认是no）

2.把当前用户加入到wireshark组当中去

我们这里为了方便我们当前用户可以直接使用wireshark，所以我们需要把当前用户加入到wireshark组当中去：#sudo vim /etc/group 
 
找到wireshark组，在后面把当前用户名加上去保存退出。

3.Lua脚本修改

#直接运行wireshark的话会报错：

Lua: Error during loading:

[string"/usr/share/wireshark/init.lua"]:45: dofile has been disabled

 

sudo gedit /usr/share/wireshark/init.lua

#注释倒数第二行，添加单行注释--

--dofile(DATA_DIR.."console.lua")

4.使用wireshark工具

sudo wireshark

一定要sudo，不要搜索不到网卡。

选择工具栏的file进行端口选择，找到你要检测的端口： 
 
然后点击options，进入设置，选择你要将抓包的数据信息保存到那个文件： 

设置好，我们只需要开始运行端口，然后点击start开是抓包： 

wireshark将会把信息显示在窗口中. 
wireshark工具栏： 
从左到右分别是开始、暂停、重新 
从左到右分别是打开数据包信息文件、保存数据包信息文件、关闭当前数据包信息文件、更新数据包信息文件（这个操作模块需要暂停后操作）

从左到右分别跳到指定数据包号、跳到上一个数据包信息、跳到下一个数据包信息

二、RedHat平台：

1、安装：

第一步：在Windows下红帽企业版5的.iso文件中找到下面四个包，用samba共享给虚拟机。

lm_sensors-2.10.0-3.1.i386.rpm
net-snmp-5.3.1-19.e15.i386.rpm
wireshark-0.99.6-1.el5.i386.rpm
wireshark-gnome-0.99.6-1.el5.i386.rpm

第二步：用下面的四个命令安装（输入rpm -ivh ,后面输入前几个字母+tab即可）

rpm –ivh lm_sensors-2.10.0-3.1.i386.rpm
rpm –ivh net-snmp-5.3.1-19.e15.i386.rpm
rpm –ivh wireshark-0.99.6-1.el5.i386.rpm
rpm –ivh wireshark-gnome-0.99.6-1.el5.i386.rpm

第三步：用rpm –aq | grep wireshark 查看是否安装成功

显示 以下即成功

wireshark-0.99.6-1el5

wireshrak-gnome-0.99.6-1.el5 
安装完成后试着运行：

#wireshark

如果无法安装wireshark，还有两个工具不妨试一试，tcpdump和tshark，tcpdump这是个命令行控制的抓包工具，系统自带的有，