依序執行以下步驟:
sudo apt-get install wireshark
sudo groupadd wireshark
sudo usermod -a -G wireshark YOUR_USER_NAME
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap
執行:
sudo wireshark
因為要capture ethernet,所以要root
然後linux底下沒有裝很多奇怪服務的話,wireshark會閒置是正常的,別被windows給慣壞了…XD
下面debug log就直接忽略吧…人有時候就是不能太鑽牛角尖
(意思是全部套件自己裝然後裝不起來拉XD)