ubuntu系统下wireshark普通用户抓包设置

dumpcap需要root权限才能使用的,以普通用户打开Wireshark，Wireshark当然没有权限使用dumpcap进行截取封包。

虽然可以使用
 
sudo wireshark
 
但是，以sudo的方式用root打开Wireshark显然是不安全的，也不是很方便，因为得到的封包数据也属于root用户。

解决这个问题的办法——可以使用用户组功能使用Wireshark，具体操作：
 
1、添加wireshark用户组
 
sudo groupadd wireshark
 
2、将dumpcap更改为wireshark用户组
 
sudo chgrp wireshark /usr/bin/dumpcap
 
3、让wireshark用户组有root权限使用dumpcap
 
sudo chmod 4755 /usr/bin/dumpcap
 
(注意:如果设为4754 Wireshark还是会提示没有权限 )
 
4、将需要使用的普通用户名加入wireshark用户组，我的用户是“dengyi”（需要根据具体用户名修改！），则需要使用命令：
 
sudo gpasswd -a dengyi wireshark
 
这样就完成了，以普通用户dengyi登陆打开Wireshark就会有权限进行抓包了。