資源描述:
《wireshark(ethereal)安裝使用》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)。
1、wireshark的安裝和使用Wireshark是世界上最流行的網(wǎng)絡(luò)分析工具。這個(gè)強(qiáng)大的工具可以捕捉網(wǎng)絡(luò)中的數(shù)據(jù),并為用戶(hù)提供關(guān)于網(wǎng)絡(luò)和上層協(xié)議的各種信息。與很多其他網(wǎng)絡(luò)工具一樣,Wireshark也使用pcapnetworklibrary來(lái)進(jìn)行封包捕捉。Wireshark的優(yōu)勢(shì):-安裝方便。-簡(jiǎn)單易用的界面。-提供豐富的功能。Wireshark的原名是Ethereal,新名字是2006年起用的。當(dāng)時(shí)Ethereal的主要開(kāi)發(fā)者決定離開(kāi)他原來(lái)供職的公司,并繼續(xù)開(kāi)發(fā)這個(gè)軟件。但由于Ethereal這個(gè)名稱(chēng)的使用權(quán)已經(jīng)被原來(lái)那個(gè)公司注冊(cè),Wireshark這個(gè)新名字也就應(yīng)運(yùn)而生了
2、。系統(tǒng)要求:libpcap庫(kù)對(duì)于Ethereal和Wireshark都非常重要,它們需要使用這個(gè)庫(kù)的功能進(jìn)行封包捕捉工作。如果您的系統(tǒng)中沒(méi)有安裝libpcap或者其它必要的組件,當(dāng)您使用"apt-get"安裝Ethereal或Wireshark時(shí),它們都會(huì)被自動(dòng)添加。請(qǐng)參考Wiresharktutorial。使用如下命令,可以得到Ethereal或Wireshark的詳細(xì)依賴(lài)關(guān)系列表。#apt-cachedependswireshark#apt-cachedependsethereal這是在我們的系統(tǒng)上得到的結(jié)果:#apt-cachedependsetherealethere
3、al??Dépend:libadns1??Dépend:libatk1.0-0??Dépend:libc6??Dépend:libcairo2??Dépend:libcap1??Dépend:libfontconfig1??Dépend:libglib2.0-0??Dépend:libgnutls12??Dépend:libgtk2.0-0??Dépend:libpango1.0-0??Dépend:libpcap0.8??Dépend:libpcre3??Dépend:libx11-6??Dépend:libxcursor1??Dépend:libxext6??Dépend
4、:libxfixes3??Dépend:libxi6??Dépend:libxinerama1??Dépend:libxrandr2??Dépend:libxrender1??Dépend:zlib1g??Dépend:ethereal-common??Recommande:gksu安裝:1.使用安裝包安裝L2.手動(dòng)安裝3.安裝TSHARK使用安裝包安裝:需要強(qiáng)調(diào)的是,Wireshark并沒(méi)有提供針對(duì)Ubuntuedgy(6.10)之前版本的安裝包,也沒(méi)有直接提供能在Debian上穩(wěn)定運(yùn)行的版本。在這些情況下,您需要下載Ethereal的包,或者直接下載Wireshark的源
5、代碼然后自行編譯。UbuntuUbuntuEdgy(6.10)之前的版本:#apt-getinstalletherealUbuntuEdgy(6.10)之后的版本(包括Edgy):#apt-getinstallwiresharkDebian截止到2007年3月,還沒(méi)有一個(gè)版本的Wireshark能在Debian上穩(wěn)定運(yùn)行。因此您可以選擇下載EtherealEthereal#apt-getinstallethereal或者從debianpackagewebsite下載和使用不穩(wěn)定版本的Wireshark。若要在Debian或者Ubuntu下運(yùn)行Wireshark或者Ethere
6、al:#ethereal#wireshark手動(dòng)安裝:安裝編譯工具:#apt-getinstallbuild-essantial為了成功編譯Wireshark,您需要安裝GTK+的開(kāi)發(fā)文件和GLib庫(kù)(libraries)。#apt-getinstalllibgtk2.0-devlibglib2.0-dev安裝Checkinstall以便管理您系統(tǒng)中直接由源代碼編譯安裝的軟件。#apt-getinstallcheckinstall下載并解壓縮Wireshark的源代碼:#tar-xvfwireshark-0.99.5.tar.gz檢查Wireshark的依賴(lài)關(guān)系:#cdwir
7、eshark-0.99.5#./configure如果出現(xiàn)如下錯(cuò)誤信息,說(shuō)明您需要安裝GTK+和GLib庫(kù)(請(qǐng)參照前述步驟):checkingforGTK+-version>=2.0.0...no***CouldnotrunGTK+testprogram,checkingwhy...***Thetestprogramfailedtocompileorlink.Seethefileconfig.logforthe***exacterrorthatoccured.ThisusuallymeansGTK+is