CentOS源碼安裝Wireshark

　　(2019年2月19日注：這篇文章原先發在本身github那邊的博客，時間是2016年8月25日)

　　Wireshark爲網絡管理員經常使用的一個網絡管理工具，經過使用這個軟件，咱們能夠對本機網卡上的通過的數據包進行分析，一般包括了當前TCP/IP協議下幾乎全部的數據包，咱們能夠根據抓取下來的數據包進行分析，從而得出本機附近的網絡狀況到底如何，以及網絡的部分路由狀況。

　　本次所使用的操做系統是CentOS 6.5桌面圖形版，比較簡單，分爲兩種形式的安裝，一種是直接安裝，另一種是源碼安裝。

---

1、直接安裝

　　只須要兩句命令即可以完成安裝，中間須要安裝什麼就按y。

1 [root@JCChan ~]# yum install wireshark //  安裝軟件
2 [root@JCChan ~]# yum install wireshark-gnode   //  安裝軟件的桌面顯示，便於操做

　　

　　這種方法能快速安裝一系列的軟件及其依賴包，咱們知道，在Linux中，軟件的安裝最麻煩的就是依賴包的安裝系列，特別是基於編譯好的rpm或者deb包，yum安裝或者是apt-get安裝能比較快捷的解決這個問題，但缺點就是安裝源的軟件版本通常不會是最新的，或者甚至是沒有這樣子的安裝包，這時候就不能使用yum安裝了，就要使用咱們的源碼安裝。

---

 

2、源碼安裝

　　對於軟件來講，源碼是指編寫的程序，好比C語言，C++語言，Java語言等，是能夠被人們所能讀懂的。而另外一種軟件的代碼是指二進制文件，人們讀不懂，可是計算機可以明白它寫的是什麼，從源碼到二進制文件的過程叫作編譯，對於源碼安裝來講，編譯過程是最漫長的。源碼安裝有個最大的好處就是你能夠把軟件安裝到你所須要的地方，而不像yum會安裝到各類各樣的地方，另外源碼安裝能夠安裝軟件的最新版本。

　　1.先下載須要的兩個安裝包，分別是libpcap和wireshark source code。

 

　　2. 下載解壓libpcap和wireshark。

1 [root@JCChan 下載]# tar zxvf libpcap-1.7.4.tar.gz //解壓壓縮包
2 [root@JCChan 下載]# tar xvf wireshark-1.12.8.tar.bz2  //解壓壓縮包

以下圖所示，能夠看到Wireshark軟件是由不少個C文件寫成的。

 

　　3. 因爲libpcap是wireshark的依賴包，所以須要先編譯它。

1 [root@JCChan 下載]# cd libpcap-1.7.4
2 [root@JCChan libpcap-1.7.4]# ./configure

　　出現第一個錯誤，沒有合適的C編譯器，不能編譯C文件。

 

　　解決方案：安裝gcc軟件環境，以下圖所示。

1 [root@JCChan libpcap-1.7.4]# yum -y install gcc    //安裝gcc

 

　　4. 從新開始編譯，出現第二個錯誤，沒有flex軟件包。

 

　　解決方案：安裝flex軟件包。

1 [root@JCChan libpcap-1.7.4]# yum install flex  //安裝flex軟件包

 

　　5. 繼續編譯，此次就能夠成功編譯了。

 

　　6. 開始安裝

1 [root@JCChan libpcap-1.7.4]# make && make install

　　出現以下的錯誤，yacc命令沒找到。

 

　　解決方案：安裝byacc軟件包。

1 [root@JCChan libpcap-1.7.4]# yum install byacc //安裝byacc

 

　　7. 再從新安裝一次，沒有報錯誤信息，表明libpcap安裝成功。

 

　　8. 進入wireshark安裝包的目錄，一樣開始編譯，出現錯誤，須要一個c++編譯器。

 

　　解決方案：安裝一個C++編譯器。

1 [root@JCChan wireshark-1.12.8]# yum -y install gcc gcc-c++ gdb    //安裝c++編譯器

 

　　9. 從新編譯，出現下一個錯誤，Qt is not available.

 

　　解決方案：安裝qt相關的包，以下圖所示。

[root@JCChan wireshark-1.12.8]# yum -y install qt4-dev-tools qt4-doc qt4-qtconfig qt4-demos qt4-designer

 

　　10. 再次從新編譯，繼續有錯誤，此次是要安裝gtk+3。

 

　　解決方案：安裝gtk+2，到時使用gtk+2來編譯，gtk+3的安裝方法暫時尚未找到。

1 [root@JCChan wireshark-1.12.8]# yum -y install gtk*
2 [root@JCChan wireshark-1.12.8]# ./configure -with-gtk2

　　這樣子就能編譯成功了。

 

　　11. 開始安裝，仍是須要比較長的時間的，可是能安裝成功！以下圖所示

1 [root@JCChan wireshark-1.12.8]# make && make install

 

　　12. 在當前目錄下敲入一下命令，就能打開軟件，而且打開到界面了！

1 [root@JCChan wireshark-1.12.8]# ./wireshark

　　13. 抓包結果測試，能夠看到有廣播的ARP包以及有SSDP守護進程。

 

　　現在通過一年的洗禮，已經早已習慣了Linux命令行界面，然而從新看回這些本身學習Linux時作過的小項目，依舊收穫頗豐。