Linux系统安装dumpcap步骤
Linux是dumpcap的主要支持平台,安装方式主要有两种:包管理器安装(简单快捷,推荐首选)和源码编译安装(适合对版本有特殊要求或需要自定义配置的场景)。下面逐一说清楚。

1. 包管理器安装(主流发行版通用)
- Debian/Ubuntu及衍生版:先更新软件包索引,然后直接通过
apt安装dumpcap。不过要注意,部分系统里dumpcap是包含在tcpdump包里的,所以也可以安装tcpdump来间接获取:sudo apt update sudo apt install dumpcap # 直接安装dumpcap # 或通过tcpdump安装(部分系统将dumpcap包含在tcpdump包中) # sudo apt install tcpdump - CentOS/RHEL及衍生版:CentOS 7及以下用
yum,CentOS 8+/RHEL 8+用dnf:sudo yum install dumpcap # CentOS 7及以下 sudo dnf install dumpcap # CentOS 8+/RHEL 8+ - Fedora:直接用
dnf搞定:sudo dnf install dumpcap - Arch Linux及衍生版:
pacman一把梭:
安装完成后,用sudo pacman -S dumpcapdumpcap --version验证一下,看到版本号就算成功。
2. 源码编译安装(可选,适用于特定需求)
如果包管理器里的版本不够新,或者想自己定制编译选项,可以走源码编译这条路:
- 安装依赖:确保系统有编译工具和必要的库文件。以Debian/Ubuntu为例:
sudo apt install build-essential libpcap-dev libnl-3-dev libnl-genl-3-dev - 下载并解压源码:从Wireshark官网或GitHub获取最新源码包:
wget https://github.com/wireshark/dumpcap/releases/download/v1.12.3/dumpcap-1.12.3.tar.gz # 替换为最新版本链接 tar -xzf dumpcap-1.12.3.tar.gz cd dumpcap-1.12.3 - 编译并安装:运行配置脚本,然后编译、安装到系统目录:
如果编译过程中报错,别慌,根据提示补上缺失的依赖就好。./configure make sudo make install
3. 配置权限(关键一步)
dumpcap要捕获网络流量,底层需要高权限,默认得用root身份运行。为了不让每次都用sudo,推荐下面两种方式之一:
- 将用户加入
wireshark组(推荐,安全又方便):
操作完之后,注销并重新登录,组的权限才会生效。sudo usermod -aG wireshark $USER # 将当前用户添加到wireshark组 sudo chgrp wireshark /usr/sbin/dumpcap # 修改dumpcap所属组 sudo chmod 750 /usr/sbin/dumpcap # 设置组可执行权限 - 修改dumpcap的能力权限(另一种方式,不碰组):用
setcap命令直接赋予dumpcap特定权限:
验证权限是否给到位:sudo setcap cap_net_raw,cap_net_admin=eip /usr/sbin/dumpcap
搞定之后,普通用户就能直接跑getcap /usr/sbin/dumpcap # 应显示"cap_net_raw,cap_net_admin=eip"dumpcap了。
4. 验证安装
不管用哪种方式,最后一步都是确认dumpcap能正常工作:
dumpcap --version
如果输出了版本信息(比如dumpcap 1.12.3)以及依赖库版本,那就说明安装成功了,可以放心使用。
Windows/macOS系统说明
- Windows:dumpcap没有单独的安装包,得通过安装Wireshark来获取。安装时记得勾选“Command-line tools”选项。装完后,dumpcap就在Wireshark安装目录下(比如
C:\Program Files\Wireshark),使用时记得以管理员身份打开命令提示符。 - macOS:通过Homebrew安装Wireshark(
brew install wireshark),dumpcap会一并装好。装完之后,需要把当前用户加入access_bpf组才能获取捕获权限:sudo dseditgroup -o edit -a $USER -t user access_bpf
