Wireshark數據抓包教程之安裝Wireshark

時間 2019-11-05

標籤 wireshark 數據抓包教程安裝简体版

原文原文鏈接

Wireshark數據抓包教程之安裝Wireshark

安裝Wireshark

經過上一節的學習能夠根據本身的操做系統來下載安裝Wireshark了。本書中已開發版1.99.7（中文版）爲主，下面介紹分別在Windows和Linux上安裝Wireshark。linux

在Windows系統中安裝Wireshark

【實例1-1】在Windows中安裝Wireshark。具體操做步驟以下所示：windows

（1）從Wireshark官網下載開發版的Windows安裝包，其名稱爲Wireshark-win64-1.99.7.exe。api

（2）雙擊下載的軟件包，將顯示如圖1.8所示的界面。xss

（3）該界面顯示了Wireshark的基本信息。此時單擊Next按鈕，將彈出許可協議對話框，如圖1.9所示。工具

圖1.8 歡迎界面圖1.9 許可協議對話框學習

（4）該界面顯示了使用Wireshark的許可證條款信息。此時單擊I Agree按鈕，將彈出選擇組件對話框，如圖1.10所示。測試

（5）該界面選擇但願安裝的Wireshark組件，這裏使用默認的設置。而後單擊Next按鈕，將彈出Select Additional Tasks對話框，如圖1.11所示。ui

圖1.10 選擇組件對話框圖1.11 Select Additional Tasks對話框this

（6）該界面用來設置建立快捷方式的位置和關聯文件擴展名。設置完後，單擊Next按鈕，將顯示安裝位置對話框，如圖1.12所示。spa

（7）在該界面選擇Wireshark的安裝位置。而後單擊Next按鈕，將顯示安裝WinPcap對話框，如圖1.13所示。

圖1.12 安裝位置對話框圖1.13 安裝WinPcap對話框

（8）該界面提示是否要安裝WinPcap。若是要使用Wireshark捕獲數據，必需要安裝WinPcap。因此這裏必須將Install WinPcap 4.1.3複選框勾上。而後單擊Install按鈕，Wireshark將開始安裝。等Wireshark安裝過程進行了大約一半的時候，將彈出WinPcap歡迎界面，如圖1.14所示。

（9）該界面顯示了WinPcap基本信息。此時單擊Next按鈕，將顯示WinPcap許可證條款對話框，如圖1.15所示。

圖1.14 WinPcap歡迎界面圖1.15 WinPcap許可證條款對話框

（10）該界面顯示了WinPcap許可證條款信息。此時單擊I Agree按鈕，將顯示安裝選項，如圖1.16所示。

（11）在該界面顯示了安裝WinPcap選項，而後單擊Install按鈕，將顯示如圖1.17所示的界面。

圖1.16 安裝選項圖1.17 安裝WinPcap完成

（12）從該界面能夠看到WinPcap已安裝完成。此時單擊Finish按鈕，將繼續安裝Wireshark。安裝完成後，將顯示如圖1.18所示的界面。

（13）從該界面能夠看到Wireshark已經安裝完成。此時單擊Next按鈕，將顯示如圖1.19所示的界面。

圖1.18 Wireshark安裝完成圖1.19 完成界面

（14）從該界面能夠看到Wireshark設置嚮導完成。此時若是想直接啓動Wireshark，則選擇Run Wireshark 1.99.7(64-bit)複選框。而後單擊Finish按鈕，Wireshark便可啓動。

注意：在進行第7個步驟選擇Wireshark的安裝位置時，使用默認的安裝位置。由於在安裝WinPcap時，不能選擇安裝位置，它默認安裝在C:\Program Files(x86)下。

（15）安裝好之後，在Windows窗口程序中會出現Wireshark的兩個圖標，如圖1.20所示。

（16）啓動Wireshark Legacy程序是英文版界面，如圖1.21所示。啓動Wireshark是中文版界面，如圖1.22所示。

圖1.20 Wireshark圖標圖1.21 Wireshark英文版界面

圖1.22 Wireshark中文版界面

在Linux系統中安裝Wireshark

【實例1-2】下面演示在Kali Linux系統中安裝Wireshark。具體操做步驟以下所示：

（1）從Wireshark官網下載Wireshark測試版的源碼包，其軟件名爲wireshark-1.99.7.tar.bz2。這裏把下載的包放在/root/。執行命令查看以下所示：

root@1 :~# ls
Desktop New Graph (1).mtgx wireshark-1.99.7.tar.bz2

從輸出信息中能夠看到源碼包wireshark-1.99.7.tar.bz2。

（2）解壓Wireshark軟件包。執行命令以下所示：

root@1 :~# tar -jxvf wireshark-1.99.7.tar.bz2 -C /

執行上述命令後，wireshark-1.99.7.tar.bz2被解壓到/目錄下。並生成一個名爲wireshark-1.99.7的文件夾。

（3）使用cd命令改變目錄，查看目錄下的文件夾。

root@1 :~# cd /
root@1 :/# ls
0 initrd.img opt srv vmware-tools-distrib
bin lib proc sys wireshark-1.99.7

從輸出信息中能夠看到解壓源碼包後生成的名爲wireshark-1.99.7的文件夾（加粗部分）。

（4）進入該文件夾查看，執行命令以下所示：

root@1 :/# cd wireshark-1.99.7/
root@1:/wireshark-1.99.7# ls
abi-descriptor.template help
acinclude.m4 idl
···
configure README.windows
configure.ac register.h
ConfigureChecksNaNake reordercap.c

該文件夾內容較多，用···替代，只列出了少量部分。其中有個名爲configure的可執行文件（加粗部分）。

（5）配置Wireshark軟件包。在配置Wireshark軟件包時因爲Wireshark依賴GTK+包，執行命令肯能會出現以下所示的錯誤信息：

root@1:/wireshark-1.99.7# ./configure
checking build system type... x86_64-unknown-linux-gnu
checking host system type... x86_64-unknown-linux-gnu
checking target system type... x86_64-unknown-linux-gnu
checking for a BSD-compatible install... /usr/bin/install -c
···
checking for pkg-config... (cached) /usr/bin/pkg-config
checking for GTK+ - version >= 3.0.0... no
*** Could not run GTK+ test program, checking why...
*** The test program failed to compile or link. See the file config.log for the
*** exact error that occured. This usually means GTK+ is incorrectly installed.
configure: error: GTK+3 is not available

輸出的信息較多，因爲篇幅緣由，這裏用···替代，只列舉出了部分信息。在信息的尾部出現了錯誤信息（加粗部分），提示GTK+3是不可用的。由於在Wireshark 1.12.0以上版本中，默認配置使用的是GTK+3.0版本。而如今的GTK+不是3.0版本。

（6）查看GKT+版本，執行命令以下所示：

root@1:~# pkg-config gtk+-2.0 --modversion
2.24.10

輸出信息能夠看到GKT+版本爲2.24.10。

（7）再次配置Wireshark軟件包，執行命令以下所示：

root@1:/wireshark-1.99.7# ./configure --with-gtk2
checking build system type... x86_64-unknown-linux-gnu
checking host system type... x86_64-unknown-linux-gnu
checking target system type... x86_64-unknown-linux-gnu
checking for a BSD-compatible install... /usr/bin/install -c
···
checking for pcap.h... no
configure: error: Header file pcap.h not found; if you installed libpcap
from source, did you also do "make install-incl", and if you installed a
binary package of libpcap, is there also a developer's package of libpcap,
and did you also install that package?

輸出的信息較多，因爲篇幅緣由，這裏用···替代，只列舉出了部分信息。尾部出現錯誤信息（加粗部分）。缺乏pcap.h頭文件。這是因爲缺乏libpcap-dev包。首先查看libpacp安裝狀況。

（8）在圖形界面的菜單欄中依次選擇「應用程序」|「系統工具」|「添加/刪除軟件」命令，彈出如圖1.23所示的對話框。

（9）單擊「肯定繼續」按鈕，進入「添加/刪除軟件」對話框，如圖1.24所示。

圖1.23 對話框圖圖1.24 添加/刪除軟件

（10）在查找欄中輸入libpcap，單擊「查找」按鈕，如圖1.25所示。

圖1.25 查找libpcap

圖中前面有，表明該軟件已安裝，反之沒安裝。咱們能夠從中找到咱們須要的libpcap軟件包。這裏安裝的是libpcap軟件包爲libpcap0.8-1.3.0-1(64位)。能夠看到其版本爲1.3.0版本。因此找到對應版本的libpcap0.8-dev-1.3.0-1(64位)軟件包，安裝上就能夠解決步驟（7）的問題了。

（11）安裝完libpcap0.8-dev-1.3.0-1(64位)軟件包，繼續執行步驟（7）的命令便可。

（12）編譯Wireshark軟件包。執行命令以下所示：

root@1:/wireshark-1.99.7# make

（13）安裝Wireshark軟件包。執行命令以下所示：

root@1:/wireshark-1.99.7# make install

以上過程成功執行完後，表示Wireshark軟件已成功安裝。因爲Wireshark軟件默認安裝在/usr/local/bin/下。

（14）啓動Wireshark軟件，執行命令以下所示：

root@1:~# cd /usr/local/bin/ #切換目錄
root@1:/usr/local/bin# ls #查看內容
capinfos dftest editcap randpkt reordercap tshark xsser
captype dumpcap mergecap rawshark text2pcap wireshark-gtk
root@1:/usr/local/bin# wireshark-gtk #啓動 Wireshark
wireshark-gtk: error while loading shared libraries: libwiretap.so.0: cannot open shared object file: No such file or directory

若是啓動Wireshark軟件時，從輸出信息中看到發生了錯誤（加粗部分）。Wireshark加載共享庫時發生錯誤。此時須要更新下動態庫，執行命令以下所示：

root@1:/usr/local/bin# ldconfig

執行以上命令沒有任何輸出信息。

（15）再次啓動Wireshark軟件，執行命令以下所示：

root@1:/usr/local/bin# wireshark-gtk

執行以上命令後，將顯示如圖1.26所示的界面。

圖1.26 警告信息圖1.27 Wireshark主界面

該界面提示當前系統使用root用戶啓動了Wireshark工具，多是危險的。能夠直接單擊「肯定」按鈕啓動Wireshark，如圖1.27所示。若是不想讓該窗口再次彈出，將Don't show this message again前面的複選框勾上。

該界面顯示了Wireshark的相關信息。該界面顯示了Wireshark的四部分，因爲截圖，因此將該界面縮小。每部份內容中的命令，均可以使用鼠標單擊打開進行查看。在該界面選擇將要捕獲數據的接口，單擊Interface List命令將顯示或者在Start命令下的方框中選擇接口，而後單擊Start命令開始捕獲數據。

本文選自：Wireshark數據抓包基礎教程大學霸內部資料，轉載請註明出處，尊重技術尊重IT人！