openSUSE: 在Linux下安装Wireshark,经典协议分析器

http://wandering.blog.51cto.com/467932/104354 

Wireshark的前身是著名的Ethereal，从Ethereal 0.99之后的版本更名为Wireshark。

下面介绍一下在 Linux (openSUSE) 下安装 Wireshark 的方法。



一、首先下载需要的文件

wireshark-x.x.x.tar.gz         wireshark安装源文件
libpcap-x.x.x.tar.gz           libpcap安装源文件
libpcap-devel-x.x.x-i586.rpm   libpcap-devel安装RPM包


Wireshark 网址  [url]http://sourceforge.net/projects/wireshark/[/url]
libpcap 网址    [url]http://www.tcpdump.org/[/url]


说明：
如果libpcap是编译安装的，则不需要安装libpcap-devel，其目的都是为了提供wireshark安装需要使用的pcap.h库文件。



二、删除已安装的wireshark (可选步骤)

这个根据不同的情况而定，具体步骤我就不叙述了，只是讲讲几个卸载方法。

方法一：
直接用openSUSE的软件管理工具YaST2卸载旧版本，这是我使用的方法。

方法二：
使用RPM管理工具卸载旧版本。
> sudo -s
# rpm -qa | grep wireshark
wireshark-x.x.x
# rpm -e wireshark-x.x.x

方法三：
针对源代码安装的旧版本。
> cd wireshark-x.x.x/
> su -c "make uninstall"



三、安装

1) 安装 libpcap-devel (提供pcap.h)

方法一：RPM安装
sudo rpm -ivh libpcap-devel-x.x.x-i586.rpm

方法二：源代码编译安装
tar zxvf libpcap-x.x.x.tar.gz
cd libpcap-x.x.x/
./configure
make
sudo make install


2) 安装 wireshark

tar zxvf wireshark-x.x.x.tar.gz
cd wireshark-x.x.x/
./configure --prefix=/usr/local/wireshark --enable-setuid-install
make
sudo -s
make install


这里要说明一下，如果使用了 --enable-setuid-install 参数，则一定要以 root 身份执行 make install。

其效果等价于:
cd /usr/local/wireshark/bin
sudo chown root *
sudo chmod 6775 dumpcap



四、运行

/usr/local/wireshark/bin/wireshark




--------------------------------
2009/01/18 对部分内容重新整理，修改了运行wireshark的方法
2010/07/23 增加 --enable-setuid-install 说明