没有合适的资源?快使用搜索试试~ 我知道了~
linux下wireshark安装和使用.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 20 浏览量
2021-11-18
00:55:58
上传
评论 1
收藏 1.41MB PDF 举报
温馨提示
试读
15页
linux下wireshark安装和使用.pdf
资源推荐
资源详情
资源评论
linux 下 wireshark 安装和使用
http://netsecurity.51cto.com 2009-06-26 17:33 涅槃 OR 尸变 hi.baidu.com 我要评论 (2)
摘要: Wireshark 是世界上最流行的网络分析工具。 这个强大的工具可以捕捉网络中
的数据,并为用户提供关于网络和上层协议的各种信息。与很多其他网络工具一样,
Wireshark 也使用 pcap network library 来进行封包捕捉。
标签: Wireshark pcap linux
Wireshark 是世界上最流行的网络分析工具。这个强大的工具可以捕捉网络中的数据,并为
用户提供关于网络和上层协议的各种信息。
与很多其他网络工具一样, Wireshark 也使用 pcap network library 来进行封包捕捉。
Wireshark 的优势:
- 安装方便。
- 简单易用的界面。
- 提供丰富的功能。
Wireshark 的原名是 Ethereal,新名字是 2006年起用的。当时 Ethereal 的主要开发者决定离开
他原来供职的公司, 并继续开发这个软件。 但由于 Ethereal 这个名称的使用权已经被原来那
个公司注册, Wireshark 这个新名字也就应运而生了。
系统要求:
libpcap 库对于 Ethereal 和 Wireshark 都非常重要,它们需要使用这个库的功能进行封包捕捉
工作。
如果您的系统中没有安装 libpcap 或者其它必要的组件,当您使用 "apt-get" 安装 Ethereal 或
Wireshark 时,它们都会被自动添加。请参考 Wireshark tutorial 。
使用如下命令,可以得到 Ethereal 或 Wireshark 的详细依赖关系列表。
#apt-cache depends wireshark
#apt-cache depends ethereal
这是在我们的系统上得到的结果:
# apt-cache depends ethereal
ethereal
Dépend: libadns1
Dépend: libatk1.0-0
Dépend: libc6
Dépend: libcairo2
Dépend: libcap1
Dépend: libfontconfig1
Dépend: libglib2.0-0
Dépend: libgnutls12
Dépend: libgtk2.0-0
Dépend: libpango1.0-0
Dépend: libpcap0.8
Dépend: libpcre3
Dépend: libx11-6
Dépend: libxcursor1
Dépend: libxext6
Dépend: libxfixes3
Dépend: libxi6
Dépend: libxinerama1
Dépend: libxrandr2
Dépend: libxrender1
Dépend: zlib1g
Dépend: ethereal-common
Recommande: gksu
安装:
使用安装包安装:
需要强调的是, Wireshark 并没有提供针对 Ubuntu edgy(6.10)之前版本的安装包,也没有直
接提供能在 Debian 上稳定运行的版本。
在这些情况下, 您需要下载 Ethereal 的包,或者直接下载 Wireshark 的源代码然后自行编译。
Ubuntu
Ubuntu Edgy (6.10) 之前的版本:
#apt-get install ethereal
Ubuntu Edgy (6.10) 之后的版本(包括 Edgy):
#apt-get install wireshark
Debian
截止到 2007年3月,还没有一个版本的 Wireshark 能在 Debian 上稳定运行。因此您可以选择
下载 Ethereal Ethereal
#apt-get install ethereal
或者从 debian package website 下载和使用不稳定版本的 Wireshark 。
若要在 Debian 或者 Ubuntu 下运行 Wireshark 或者 Ethereal:
#ethereal
#wireshark
手动安装:
安装编译工具:
#apt-get install build-essantial
为 了 成 功 编 译 Wireshark , 您 需 要 安 装
GTK+ 的开发文件和 GLib 库( libraries )。
#apt-get install libgtk2.0-dev libglib2.0-dev
安装 Checkinstall 以便管理您系统中直接由源代码编译安装的软件。
#apt-get install checkinstall
下载 并解压缩 Wireshark 的源代码:
#tar -xvf wireshark-0.99.5.tar.gz
检查 Wireshark 的依赖关系:
#cd
wireshark-0.99.5
#./configure
如果出现如下错误信息,说明您需要安装 GTK+ 和 GLib 库(请参照前述步骤) :
checking for GTK+ - version >= 2.0.0... no
*** Could not run GTK+ test program, checking why...
*** The test program failed to compile or link. See the file config.log for the
*** exact error that occured. This usually means GTK+ is incorrectly installed.
checking for pkg-config... (cached) /usr/bin/pkg-config
checking for GLIB - version >= 2.0.0... no
*** Could not run GLIB test program, checking why...
*** The test program failed to compile or link. See the file config.log for the
*** exact error that occured. This usually means GLIB is incorrectly installed.
configure: error: GLib2 distribution not found.
编译和安装:
#make
#checkinstal
l
运行 Wireshark :
#wireshark
安装 TSHARK:
您可以方便的通过如下方法安装 Tshark(命令行模式工具) :
#apt-get install tshark
运行:
在这篇教程中,我们将要介绍如何使用默认设置运行 Wireshark 。
您可以从 Wireshark User's Guide 中获得更多帮助。
运行 Wireshark 或者 Ethereal: (Ethereal 与 Wireshak 的区别是什么? )
#wireshark
#ethereal
剩余14页未读,继续阅读
资源评论
xuedaozhijing
- 粉丝: 0
- 资源: 6万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功