前言:
wireshark是一套free software,而且支援各種平台
(ex:windows、mac、linux..etc)的網路協定封包分析
軟體,與著名的付費軟體 Sniffer極為相似,前身為
Ethereal,現在改名為wireshark
下載網址:http://www.wireshark.org/download.html
安裝Wireshark
以下提供兩種方式
一、下載soure code,自行編譯、安裝
source code 網址:http://www.wireshark.org/download/src/wireshark-0.99.4.tar.gz
先解壓縮,如下:
[root@localhost downLo]# gzip -d wireshark-0.99.4.tar.gz
[root@localhost downLo]# tar -xvf wireshark-0.99.4.tar
註:tar可打包文件成一個檔,gzip可對單一檔案壓縮,故兩者通常一起用
解開安裝後,需先觀看Install說明檔,安裝分為三部分,指令簡介如下:
A、 ./configure
執行程式目錄下的指令檔,偵測目前系統的環境,及產生編譯程式時
所需的相關設定。若加上--prefix參數可以指定要將程式安裝在何處。
ex:./configure --prefix=/tmp/test
→表示要將程式安裝在 /tmp/test目錄下
B、make
編譯程式
C、 make install
安裝編譯好的程式,但需以root身份執行
整個編譯及安裝過程示範如下
[root@localhost downLo]# cd wireshark-0.99.4 →切換到存放wireshark目錄
[root@localhost wireshark-0.99.4]# ./configure --prefix=/tmp/wireshark
[root@localhost wireshark-0.99.4]# make
[root@localhost wireshark-0.99.4]# make install
執行./configure指令,產生編譯程式時,若發生以下錯誤configure: error: Header file pcap.h not found; if you installed libpcap解決方法:
from source, did you also do "make install-incl", and if you installed a
binary package of libpcap, is there also a developer's package of libpcap,
and did you also install that package?
因為缺少libpcap package
http://sourceforge.net/project/showfiles.php?group_id=53067
連結以上網址,下載並安裝完後,再安裝Wireshark即可
註:以上過程約需1個多小時(測試平台:P4-3.0G上的VMware Server)
二、在X Windows下安裝(需確定系統有連接上網路)
應用程式→新增/移除軟體→Search→輸入WireShark→勾選套件後
,按下「套用」即可。如下圖
沒有留言:
張貼留言