我已经在 Ubuntu 16.04 中使用以下命令安装了 Wireshark:
sudo apt-get install wireshark
程序启动后,开始捕捉和停止捕获按钮被禁用。即使打开捕获选项窗口,我看不到任何可以捕获数据包的接口。即使有菜单,它们也不会显示Capture > Refresh Interfaces。
所有机器的接口在哪里?
编辑:
我还注意到主屏幕上有一条消息:
Couldn't run /usr/bin/dumpcap in child process: Permission denied
答案1
尽管您可以以 root 身份运行 wireshark,但应该避免这样做。
相反,尝试这样做:
sudo dpkg-reconfigure wireshark-common
选择YES问题
然后使用此命令将您的用户添加到新创建的 wireshark 组
sudo adduser $USER wireshark
最后注销并重新登录,您就应该能够捕获数据包。