Wireshark: установка на Arch Linux

By | 03/22/2018
 

Особой разницы куда устанавливать, конечно нет – поменять имя пакета и менеджер пакетов, под Debian/Ubuntu это будет пакет wireshark, под Arch есть две версии – Qt версия и GTK.

Мне Qt больше нравится, запускаем установку:

sudo pacman -S wireshark-qt
...
Packages (3) wireshark-cli-2.5.0-1  wireshark-common-2.5.0-1  wireshark-qt-2.5.0-1  
...

Wireshark для захвата трафика использует /usr/bin/dumpcap, который может быть запущен или рутом, или пользователем из группы wireshark:

ls -l /usr/bin/dumpcap
-rwxr-xr-- 1 root wireshark 101648 Mar 18 18:08 /usr/bin/dumpcap

Что бы не запускать Wireshark от рута – добавляем своего пользователя в группу wireshark:

sudo gpasswd -a $USER wireshark
Adding user setevoy to group wireshark

Обновляем свои группы:

newgrp wireshark

Запускаем Wireshark:

Попробуем получить трафик между нашим хостом и RTFM – добавляем фильтр host 52.208.35.167:

Запускаем сбор трафика:

Больше примеров и информации – на Wireshark Wiki и Arch Wiki.