wireshark安裝

wireshark安裝

2011-09-15 22:57

linux實踐系列-FC7下的Wireshark工具安裝

2010-11-10 20:44

       首先，去主頁http://www.wireshark.org/ 下載最新的源碼包，我用的是http://media-2.cacetech.com/wireshark/src/wireshark-1.4.1.tar.bz2，以下：

軟件包存檔到任意目錄如/home/hzf/wireshark-<?XML:NAMESPACE PREFIX = ST1 />1.4.1.tar.bz2，準備安裝。

       先解壓，命令以下

[root@localhost hzf]# tar -xjvf wireshark-1.4.1.tar.bz2

       會在當前目錄自動建立wireshark-1.4.1並把源碼釋放到此目錄下。進入此目錄執行./configure，配置源文件以編譯成適合您的Unix的版本

[root@localhost hzf]# cd wireshark-1.4.1

[root@localhost wireshark-1.4.1]# ./configure

       此過程當中若是報了以下錯誤，則說明系統中尚未安裝libpcap，請先安裝libpcap，具體請參照本文後的附註。

checking for pcap.h... no

configure: error: Header file pcap.h not found; if you installed libpcap

from source, did you also do "make install-incl", and if you installed a

binary package of libpcap, is there also a developer's package of libpcap,

and did you also install that package?

[root@localhost wireshark-1.4.1]#

       沒報錯的話接着執行make，使用make命令將源文件編譯成二進制包，這個過程相對較長，約20分鐘，請耐心等候

[root@localhost wireshark-1.4.1]# make

       最後執行make install，安裝編譯好的二進制包到最終目標

[root@localhost wireshark-1.4.1]# make install

一旦您使用make install安裝了Wireshark,您就能夠經過輸入Wireshark命令來運行它了。在終端中輸入「wireshare」便可啓動抓包：

[root@localhost wireshark-1.4.1]# wireshark

附註：安裝libpcap

       先去主頁http://www.tcpdump.org 下載libpcap 庫,文件的格式爲x.tar.gz，我下載到的是http://www.tcpdump.org/release/libpcap-1.1.1.tar.gz ，以下：

軟件包存檔到任意目錄如/home/hzf/libpcap-1.1.1.tar.gz，準備安裝。

       先解壓，命令以下

[root@localhost hzf]# tar -xzvf libpcap-1.1.1.tar.gz

       會在當前目錄自動建立libpcap-1.1.1並把源碼釋放到此目錄下。進入此目錄執行./configure，配置源文件以編譯成適合您的Unix的版本

[root@localhost hzf]# cd libpcap-1.1.1

[root@localhost libpcap-1.1.1]# ./configure

       接着執行make，使用make命令將源文件編譯成二進制包

[root@localhost libpcap-1.1.1]# make

       最後執行make install，安裝編譯好的二進制包到最終目標

[root@localhost libpcap-1.1.1]# make install

       若是但願libpcap能在linux上正常工做，則必須使內核支持"packet"協議，也即在編譯內核時打開配置選項 CONFIG_PACKET(選項缺省爲打