安装环境:
linux发行版:ubuntu11.04
linux内核版本:2.6.38-8
wireshark的最新版本在linux下只能去官方网站下载源码然后编译安装,因此在安装wireshark软件时,需要有相应的编译环境.成功编译,需要以下软件包:
*libgtk2.0-dev
*libglib2.0-dev
*checkinstall
* yacc //提示需要这个的时候需要安装flex和bison
* libpcap //下载页面:http://www.tcpdump.org/#latest-release
* wireshark //下载页面:http://www.wireshark.org/download.html
安装比较简单:
$sudo apt-getinstall libgtk2.0-dev libglib2.0-dev checkinstall lex bison
下载好libpcap软件包后解压缩,进入该目录
$make
$sudo make install
下载好wireshark软件包后解压缩哦,进入该目录
$./configure--prefix=/opt/wireshark
$make
$sudo checkinstall
这样就安装好了.
在安装完成以后,处于root权限时,打开软件后可查看到网卡和usb口.但是处于非root权限时,则不能查看到这些信息.使用网络中找到的办法来解决此问题:
由于新的linux发行版实现了对raw网络设备的使用,因此可以由这个途径从普通用户启动wireshark.
1.安装setcap.它是libcap2-bin软件包的一部分.
$sudo apt-getinstall libcap2-bin
2.$sudo groupadd -gwireshark
3.$usermode -a -Gwiresark <你的用户名>
4.$sudo chmod 4750/opt/wireshark/bin/dumpcap注意,这里的前缀/opt/wireshark就是我安装wireshark的路径,这在前面安装wireshark时,通过./configure--prefix=/opt/wireshark来配置的.
5.$sudo setcapcap_net_raw,cap_net_admin=eip /opt/wireshark/bin/dumpcap
6.验证.$getcap/opt/wireshark/bin/dumpcap
返回"/opt/wireshark/bin/dumpcap=cap_net_admin,cap_net_raw+eip",出现这个消息就可以从普通用户启动wireshark进行抓包了.
源文档 <http://arthasby.blog.163.com/blog/static/190384369201161384719295/>
安装编译工具:
$sudo apt-get install build-essential
为了成功编译Wireshark,您需要安装GTK+的开发文件和GLib库(libraries)。
$sudo apt-get install libgtk2.0-dev libglib2.0-dev
安装Checkinstall以便管理您系统中直接由源代码编译安装的软件。
$sudo apt-get install checkinstall
wireshark源码下载地址:http://www.wireshark.org/download.html(页 面中的source code)
下载过程中做一些准备工作,为搭建环境做以下准备:
1. sudoapt-getinstallflexbison
yacc(Yet Another Compiler Compiler),是Unix/Linux上一个用来生成编译器的编译器(编译器代码生成器)
2. 编译安装libpcap.给ubuntu添加pcap.h
在www.tcpdump.org页面中可下载源码:libpcap- 1.0.0.tar.gz
cd到文件目录:
最后安装 wireshark
sudo apt-get install wireshark
好了,然后在 应用程序 -> 互联网中就可以看到 Wireshark ^_^ 搞定!
源文档 <http://blog.chinaunix.net/space.php?uid=22490342&do=blog&id=2125689>