|
|
Wireshark的前身是著名的Ethereal,从Ethereal 0.99之后的版本更名为Wireshark。
下面介绍一下在 Linux (openSUSE) 下安装 Wireshark 的方法。
一、首先下载需要的文件
wireshark-x.x.x.tar.gz wireshark安装源文件
libpcap-x.x.x.tar.gz libpcap安装源文件
libpcap-devel-x.x.x-i586.rpm libpcap-devel安装RPM包
Wireshark 网址 http://sourceforge.net/projects/wireshark/
libpcap 网址 http://www.tcpdump.org/
说明:
如果libpcap是编译安装的,则不需要安装libpcap-devel,其目的都是为了提供wireshark安装需要使用的pcap.h库文件。
二、删除已安装的wireshark (可选步骤)
这个根据不同的情况而定,具体步骤我就不叙述了,只是讲讲几个卸载方法。
方法一:
直接用openSUSE的软件管理工具YaST2卸载旧版本,这是我使用的方法。
方法二:
使用RPM管理工具卸载旧版本。
> sudo -s
# rpm -qa | grep wireshark
wireshark-x.x.x
# rpm -e wireshark-x.x.x
方法三:
针对源代码安装的旧版本。
> cd wireshark-x.x.x/
> su -c "make uninstall"
三、安装
1) 安装 libpcap-devel (提供pcap.h)
方法一:RPM安装
sudo rpm -ivh libpcap-devel-x.x.x-i586.rpm
方法二:源代码编译安装
tar zxvf libpcap-x.x.x.tar.gz
cd libpcap-x.x.x/
./configure
make
sudo make install
2) 安装 wireshark
tar zxvf wireshark-x.x.x.tar.gz
cd wireshark-x.x.x/
./configure --prefix=/usr/local/wireshark --enable-setuid-install
make
sudo -s
make install
这里要说明一下,如果使用了 --enable-setuid-install 参数,则一定要以 root 身份执行 make install。
其效果等价于:
cd /usr/local/wireshark/bin
sudo chown root *
sudo chmod 6775 dumpcap
四、运行
/usr/local/wireshark/bin/wireshark
--------------------------------
2009/01/18 对部分内容重新整理,修改了运行wireshark的方法
2010/07/23 增加 --enable-setuid-install 说明
|
|
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
淘帖
顶
踩
