Wireshark est l'interface graphique de tcpdump permettant d'analyser le trafic réseau. Sur les distributions type Ubuntu, Mint... son installation est simple :
sudo aptitude install wireshark
Toutefois il y a un hic ! Pour utiliser les interfaces réseau, il faut être root. Sans cela wireshark se lance mais aucune interface réseau n'est disponible. lancer la reconfiguration du paquet
sudo dpkg-reconfigure wireshark-common
Autoriser les utilisateur autre que root.
Affecter l'utilisateur au groupe wireshark
sudo adduser $USER wireshark
Il faut se déconnecter et se reconnecter pour que cette fonctionnalité soit activée. la commande suivante permet de le faire en shell
gnome-session-quit --logout --no-prompt