Ubuntu编译Wireshark

编译环境：

Ubuntu 12.04 LTS

Wireshark 1.10.5 (Stable Release)

第一步：获取源码

官方网站（需要翻墙）：http://www.wireshark.org/download.html‎

第二步：安装软件依赖

$ sudo apt-get install flex bison libpcap-dev

其中 flex 和 bison 是 ubuntu 下 lex 和 yacc 的替代品，直接 configure 只会提示需要安装 lex 和 yacc。

第三步：编译Wireshark本体

$ ./configure$ make$ sudo make install

第四步：链接相关库文件

$ sudo ln -s /usr/local/lib/libw* /usr/lib/

第五步：提权

Linux 下普通账户运行 Wireshark 无法检测到网卡，是因为linux对于权限的限制与自身的保护，因此需要为 Wireshark 提供特权以便正常使用。这里不建议使用 root 账户运行，具体原因有Wireshark的官方解释。

$ sudo -s$ usermod -a -G wireshark <useraccount> #参数<useraccount>为需要运行Wireshark的账户名称$ chgrp wireshark /usr/local/bin/dumpcap$ chmod 4750 /usr/local/bin/dumpcap$ setcap cap_net_raw,cap_net_admin=eip /usr/local/bin/dumpcap

至此，Wireshark 已经可以在普通账户下正常运行使用。