更新系统与安装依赖
运行 sudo apt update && sudo apt upgrade 确保系统最新,安装时使用 sudo apt install wireshark(Dumpcap为Wireshark依赖包,会自动安装)。
解决权限问题
wireshark 组:sudo usermod -a -G wireshark $USER,注销后重新登录。sudo setcap 'CAP_NET_RAW+eip CAP_NET_ADMIN+eip' /usr/bin/dumpcap。处理兼容性问题
uname -r,必要时更新内核。sudo apt --fix-broken install 修复。手动编译安装(可选)
若需特定版本,可下载源码编译:
sudo apt install libpcap-dev libnl-dev
wget https://github.com/wireshark/dumpcap/releases/download/v2.4.8/dumpcap-2.4.8.tar.gz
tar -xzvf dumpcap-2.4.8.tar.gz
cd dumpcap-2.4.8
./configure && make && sudo make install
注意:安装后需验证权限是否生效,可通过 groups $USER 确认用户所属组,或用 sudo journalctl -xe 查看日志排查问题。
