Wireshark：couldn't run dumpcap in child process（附带Linux下探索过程）

之前都是直接使用Kali里面安装好的Wireshark和Win下的，Ubuntu的来个小计

PS：解决方法不重要，我觉得更重要的是这个摸索的过程

解决方法

# 安装wireshark
sudo apt install wireshark
# 新增wireshark用户组
$ sudo groupadd wireshark
# 将dumpcap更改为wireshark用户组 
$ sudo chgrp wireshark /usr/bin/dumpcap 
# 让wireshark用户组有root权限使用dumpcap
$ sudo chmod 4755 /usr/bin/dumpcap
# 将当前用户加入wireshark用户组
$ sudo gpasswd -a dnt wireshark

探索过程

 

Wireshark：couldn't run dumpcap in child process

看到这个第一反应都是：先把用户换成有权限的用户组，或者专门设置一个专用的

更换所属用户：sudo chown dnt /usr/bin/dumpcap

更换所属的组：sudo chgrp dnt /usr/bin/dumpcap

再次使用，爆出新的错误： 

 按照给的解决方案试试：

sudo dpkg-reconfigure wireshark-common（确保你之前安装是选的是yes）

运行：ll /usr/bin/ | grep dumpcap 发现错误并没有解决

那么这个方向行不通，换个思路：新建一个专门的组，然后给权限（安装的时候默认已经建立了wireshark）

先恢复下，然后设置文件是4755权限（下面会解释）sudo chmod 4755 /usr/bin/dumpcap

再把当前用户添加到wireshark组里面：sudo gpasswd -a dnt wireshark

之前有朋友说Linux命令不太熟悉，我说以后用到就稍微解释下，这边简单说明下：

命令解释

755含义

先说755代表什么：

以常见的 -rwx r-x r-x 为例：

1. 开头一位是代表文件类型，后面全部是权限
2. 权限分三块，这个2015年我们说过：(点我)
   1. 前面三位是当前用户的权限
   2. 接着三位是当前用户所在组的权限
   3. 最后三位是其他用户的权限
   4. rwx => 2^2 2^1 2^0 => 4 2 1 => 4+2+1 => 7
3. r代表可读，w代表可写，x代表可执行
   1. rwx r-x r-x => 4+2+1 4+1 4+1 => 755 

4755含义

再说一下4755含义：

chmod 4755 与 chmod 755 的区别在于开头多了一位，这个4表示其他用户执行文件时，具有与所有者相当的权限

然后这边就可以正常使用了