標(biāo)題: openSUSE: 在Linux下安裝Wireshark,經(jīng)典協(xié)議分析器 [打印本頁]
作者: 51黑tt    時(shí)間: 2016-3-5 18:12
標(biāo)題: openSUSE: 在Linux下安裝Wireshark,經(jīng)典協(xié)議分析器
Wireshark的前身是著名的Ethereal,從Ethereal 0.99之后的版本更名為Wireshark。

下面介紹一下在 Linux (openSUSE) 下安裝 Wireshark 的方法。



一、首先下載需要的文件

wireshark-x.x.x.tar.gz         wireshark安裝源文件
libpcap-x.x.x.tar.gz           libpcap安裝源文件
libpcap-devel-x.x.x-i586.rpm   libpcap-devel安裝RPM包


Wireshark 網(wǎng)址  http://sourceforge.net/projects/wireshark/
libpcap 網(wǎng)址    http://www.tcpdump.org/


說明:
如果libpcap是編譯安裝的,則不需要安裝libpcap-devel,其目的都是為了提供wireshark安裝需要使用的pcap.h庫文件。



二、刪除已安裝的wireshark (可選步驟)

這個(gè)根據(jù)不同的情況而定,具體步驟我就不敘述了,只是講講幾個(gè)卸載方法。

方法一:
直接用openSUSE的軟件管理工具YaST2卸載舊版本,這是我使用的方法。

方法二:
使用RPM管理工具卸載舊版本。
> sudo -s
# rpm -qa | grep wireshark
wireshark-x.x.x
# rpm -e wireshark-x.x.x

方法三:
針對(duì)源代碼安裝的舊版本。
> cd wireshark-x.x.x/
> su -c "make uninstall"



三、安裝

1) 安裝 libpcap-devel (提供pcap.h)

方法一:RPM安裝
sudo rpm -ivh libpcap-devel-x.x.x-i586.rpm

方法二:源代碼編譯安裝
tar zxvf libpcap-x.x.x.tar.gz
cd libpcap-x.x.x/
./configure
make
sudo make install


2) 安裝 wireshark

tar zxvf wireshark-x.x.x.tar.gz
cd wireshark-x.x.x/
./configure --prefix=/usr/local/wireshark --enable-setuid-install
make
sudo -s
make install


這里要說明一下,如果使用了 --enable-setuid-install 參數(shù),則一定要以 root 身份執(zhí)行 make install。

其效果等價(jià)于:
cd /usr/local/wireshark/bin
sudo chown root *
sudo chmod 6775 dumpcap



四、運(yùn)行

/usr/local/wireshark/bin/wireshark




--------------------------------
2009/01/18 對(duì)部分內(nèi)容重新整理,修改了運(yùn)行wireshark的方法
2010/07/23 增加 --enable-setuid-install 說明




歡迎光臨 (http://www.torrancerestoration.com/bbs/) Powered by Discuz! X3.1