ubuntu17.10 安装和使用wireshark进行抓包分析

安装wireshark

1.   sudo add-apt-repository ppa:wireshark-dev/stable    #添加wireshark源

2.   sudo apt-get update                    #更新版本库

3.   sudo apt-get install wireshark        #安装wireshark

4.  sudo  apt-get update                      #更新

此时，运行wireshark会发现以下报错           Couldn't run /usr/bin/dumpcap in child process:权限不够

解决方法：命令行中断直接输入以下命令，来完成配置

1.   sudo apt-get install libcap2-bin wireshark

2.    sudo  chgrp  usrname   /usr/bin/dumpcap         #变更文件所属群组   此处的usrname为本地端用户名

3.     sudo  chmod  750  /usr/bin/dumpcap            #变更权限 u读写执行，g读执行，o无权限

4.    sudo  setcap   cap_net_raw,cap_net_admin+eip /usr/bin/dumpcap

此时便可以正常使用wireshark进行抓包分析

1.   运行如下图示意  或者直接点击蓝色图标运行：

2.  停止抓取，通过过滤器对抓取的内容进行过滤，下图是对抓取的rtp包进行过滤：

 

3.根据需要进行对所抓取的数据进行分析。