2.1. 介紹
2.2. 獲取源代碼和二進(jìn)制發(fā)行版
2.3. 在Windows下安裝Wireshark
2.3.1. 安裝組件
2.3.2. 其他任務(wù)
2.3.3. 安裝位置
2.3.4. 安裝 WinPcap
2.3.5. Windows Installer命令行選項(xiàng)
2.3.6. 手工安裝 WinPcap
2.3.7. 更新 Wireshark
2.3.8. 更新 WinPcap
2.3.9. 卸載 Wireshark
2.3.10. 卸載 WinPcap
2.4. 在Mac OS X下安裝 Wireshark
2.5. 在UNIX下從源碼編譯 Wireshark
2.6. 在UNIX下安裝二進(jìn)制包
2.6.1. 在Red Hat 及類似系統(tǒng)下從rpm安裝
2.6.2. 在Debian, Ubuntu 及其他 Debian 衍生系統(tǒng)下從deb安裝
2.6.3. 在Gentoo Linux下從portage安裝
2.6.4. 在FreeBSD下從packages安裝
2.7. Unix安裝過程中故障排除
2.8. 在Windows上從源代碼編譯 Wireshark
2.1. 介紹
正如所有的事情必須有一個(gè)開始柿冲,Wireshark也一樣。要使用Wireshark,您必須先安裝它舒憾。如果您運(yùn)行的是Windows或Mac OS X,您可以在https://www.wireshark.org/download.html下載官方版本并安裝秫筏, 然后跳過這一章的其余部分裙顽。
如果您正在運(yùn)行其它操作系統(tǒng),例如Linux或FreeBSD粗井,您可能想從源代碼安裝。在一些Linux發(fā)行版提供Wireshark的軟件包,但它們通常提供的是過時(shí)的版本浇衬。UNIX版本至今未提供Wireshark懒构。出于這個(gè)原因,您需要知道從哪里得到Wireshark的最新版本耘擂,以及如何安裝它胆剧。
本章介紹了如何獲得源代碼和二進(jìn)制包,如何從源代碼編譯Wireshark醉冤。
以下是您可以使用的一般步驟:
- 根據(jù)您的需求下載相關(guān)的軟件包秩霍,如源代碼或二進(jìn)制分發(fā)版。
- 如果需要的話編譯源代碼為二進(jìn)制文件蚁阳。這可能涉及編譯和/或安裝其他需要的包铃绒。
- 安裝二進(jìn)制包到最終目的地。
2.2. 獲取源代碼和二進(jìn)制發(fā)行版
您可以同時(shí)從Wireshark網(wǎng)站: https://www.wireshark.org/ 獲得源代碼和二進(jìn)制分發(fā)版螺捐。選擇下載鏈接颠悬,然后選擇所需的二進(jìn)制或源代碼包。
[Note] 下載所有必需的文件
如果您是從源代碼編譯Wireshark定血,您通常情況下赔癌,您很可能需要下載幾個(gè)源碼包,除非您以前已經(jīng)下載了Wireshark糠悼。這將在后面有更詳細(xì)的說明届榄。
一旦您已經(jīng)下載了相關(guān)的文件,您可以去到下一個(gè)步驟倔喂。
2.3. 在Windows下安裝Wireshark
Windows安裝文件包含了平臺(tái)和版本铝条,如Wireshark-winxx-1.99.x.exe文件。Wireshark安裝文件包括所需的用于數(shù)據(jù)包捕獲的WinPcap軟件席噩。
只需要簡單的從: https://www.wireshark.org/download.html 下載安裝文件并執(zhí)行班缰。官方軟件包由Wireshark基金會(huì)簽名。您可以選擇安裝多個(gè)可選組件悼枢,然后選擇安裝包的位置埠忘。默認(rèn)設(shè)置適用于大多數(shù)的用戶。
2.3.1. 安裝組件
在選擇組件的安裝程序的頁面馒索,您可以進(jìn)行以下選擇:
- Wireshark -網(wǎng)絡(luò)協(xié)議分析軟件莹妒,我們都知道并且最愛。
- tshark -命令行的網(wǎng)絡(luò)協(xié)議分析軟件绰上。如果您還沒有嘗試過旨怠,您應(yīng)該試試。
- Wireshark 1 Legacy -舊的(GTK +)用戶界面的情況下您需要它蜈块。
- 插件和擴(kuò)展 -Wireshark的tshark的解析引擎擴(kuò)展
- 解析器插件 -擴(kuò)展解析器的插件鉴腻。
- 樹統(tǒng)計(jì)插件 -擴(kuò)展統(tǒng)計(jì)信息迷扇。
- MetaMeta分析和追蹤引擎 -用戶可配置的顯示篩選器引擎的擴(kuò)展,見https://wiki.wireshark.org/Mate了解詳細(xì)信息爽哎。
- SNMP MIB -SNMP MIB進(jìn)行更詳細(xì)的SNMP解析蜓席。
- 工具 -捕獲文件的附加命令行工具
- Editcap -讀取捕捉文件,并寫入部分或全部包到另一個(gè)捕獲文件课锌。
- Text2Pcap -讀入ASCII hex dump厨内,將數(shù)據(jù)寫入到一個(gè)pcap捕獲文件。
- Reordercap -根據(jù)時(shí)間戳對(duì)捕捉文件重新排序产镐。
- Mergecap -將多個(gè)保存的捕獲文件合并成一個(gè)單一的輸出文件隘庄。
- Capinfos -提供捕獲文件的信息踢步。
- Rawshark -原始數(shù)據(jù)包篩選器癣亚。
- 用戶指南 -用戶指南的本地安裝。如果沒有本地安裝的用戶指南获印,在大多數(shù)對(duì)話框中的幫助按鈕將需要連接到互聯(lián)網(wǎng)顯示幫助頁面述雾。
2.3.2. 其他任務(wù)
- 開始菜單快捷方式 -添加開始菜單的快捷方式。
- 桌面圖標(biāo) -添加Wireshark的圖標(biāo)到桌面兼丰。
- 快速啟動(dòng)圖標(biāo) -增加一個(gè)Wireshark的圖標(biāo)到快速啟動(dòng)工具欄玻孟。
- 關(guān)聯(lián)文件擴(kuò)展名到Wireshark -關(guān)聯(lián)標(biāo)準(zhǔn)的網(wǎng)絡(luò)跟蹤文件到Wireshark。
2.3.3. 安裝位置
默認(rèn)情況下Wireshark在32位Windows上安裝到的%ProgramFiles%\ Wireshark目錄鳍征,在64位Windows上安裝到%ProgramFiles64%\ Wireshark 目錄黍翎。大部分系統(tǒng)上擴(kuò)展到 C:\Program Files\Wireshark 。
2.3.4. 安裝 WinPcap
Wireshark安裝包含了最新的WinPcap安裝程序艳丛。
如果您沒有安裝WinPcap的匣掸,您將無法捕捉網(wǎng)絡(luò)流量,但您仍然可以打開保存的捕獲文件氮双。默認(rèn)情況下WinPcap的最新版本將被安裝碰酝。如果您不希望這樣做,或者如果您想重新安裝WinPcap戴差,您可以根據(jù)需要選擇安裝WinPcap的復(fù)選框送爸。
有關(guān)WinPcap的更多信息,請(qǐng)參閱
https://www.winpcap.org/ 和 https://wiki.wireshark.org/WinPcap暖释。
2.3.5. Windows Installer命令行選項(xiàng)
對(duì)于特殊情況下袭厂,也有一些命令行參數(shù)可供選擇:
- /S 用默認(rèn)值靜默運(yùn)行安裝程序或卸載程序。靜默安裝程序?qū)⒉粫?huì)安裝WinPcap球匕。
- /desktopicon 桌面圖標(biāo)安裝纹磺,=yes -強(qiáng)制安裝,=no 不安裝谐丢,否則使用默認(rèn)的設(shè)置爽航。此選項(xiàng)對(duì)靜默安裝非常有用蚓让。
- /quicklaunchicon 將安裝快速啟動(dòng)圖標(biāo),=yes -強(qiáng)制安裝讥珍,=no 不安裝历极,否則使用默認(rèn)的設(shè)置。
- /D 設(shè)置默認(rèn)安裝目錄($ INSTDIR)衷佃,覆蓋InstallDir 和 InstallDirRegKey趟卸。它必須是在命令行中使用的最后一個(gè)參數(shù),并且不得包含任何引號(hào)即使路徑包含空格氏义。
- /NCRC 禁止CRC校驗(yàn)锄列。我們不建議使用此標(biāo)志。
例如:
> Wireshark-win64-wireshark-2.0.5.exe /NCRC /S /desktopicon=yes /quicklaunchi
con=no /D=C:\Program Files\Foo
不帶任何參數(shù)運(yùn)行安裝程序顯示正常的交互式安裝程序惯悠。
2.3.6. 手工安裝 WinPcap
如上所述邻邮,Wireshark的安裝程序會(huì)安裝WinPcap。只有在您想使用一個(gè)和包含在安裝程序中的不同版本克婶,例如筒严,因?yàn)榘l(fā)布了一個(gè)新的WinPcap版本。
單獨(dú)的WinPcap版本(包括更新的α或β版本)可以從WinPcap的網(wǎng)站下載
https://www.winpcap.org/情萤。Windows的安裝程序支持現(xiàn)代的Windows操作系統(tǒng)鸭蛙。
2.3.7. 更新 Wireshark
默認(rèn)情況下,官方的Windows程序包將檢查新版本筋岛,當(dāng)新版本可用時(shí)會(huì)通知您娶视。如果“檢查更新”被禁用,或者如果您在一個(gè)孤立的環(huán)境中運(yùn)行Wireshark睁宰,您應(yīng)該訂閱到 wireshark-announce郵件列表肪获。 參見 1.6.5節(jié), “郵件列表” 的訂閱列表的詳細(xì)信息。
Wireshark的新版本勋陪,通常每4至6周發(fā)布贪磺。更新Wireshark和安裝的方式一樣。只需下載和啟動(dòng)安裝程序文件诅愚。通常不需要重新啟動(dòng)寒锚,所有的個(gè)人設(shè)置保持不變。
2.3.8. 更新 WinPcap
WinPcap的新版本不會(huì)頻繁更新违孝。您可以在WinPcap的網(wǎng)站 https://www.winpcap.org/發(fā)現(xiàn)WinPcap的更新說明刹前。您可能在安裝新版本的WinPcap后,必須重新啟動(dòng)計(jì)算機(jī)雌桑。
2.3.9. 卸載 Wireshark
您可以使用程序和功能控制面板來卸載Wireshark喇喉。選擇“Wireshark”條目開始卸載程序。
Wireshark的卸載程序提供了幾個(gè)選項(xiàng)校坑。默認(rèn)值是刪除核心組件拣技,但保留個(gè)人設(shè)置和WinPcap千诬。WinPcap默認(rèn)情況下會(huì)保留,防止其他程序需要使用它膏斤。
2.3.10. 卸載 WinPcap
您可以使用程序和功能控制面板來獨(dú)立卸載WinPcap徐绑。請(qǐng)記住,如果您卸載WinPcap莫辨,您將不能使用Wireshark捕獲任何東西傲茄。
2.4. 在Mac OS X下安裝 Wireshark
官方的Mac OS X軟件包以包含程序安裝程序的磁盤映像文件(.dmg)來發(fā)布。要安裝Wireshark沮榜,只需打開磁盤映像并運(yùn)行封裝的安裝程序即可盘榨。
安裝程序包包括Wireshark、相關(guān)命令行實(shí)用程序蟆融、以及在系統(tǒng)啟動(dòng)時(shí)調(diào)整捕獲權(quán)限的守護(hù)進(jìn)程草巡。請(qǐng)參閱附帶的“首先閱讀”了解詳情。
2.5. 在UNIX下從源碼編譯 Wireshark
編譯Wireshark需要適當(dāng)?shù)木幾g環(huán)境振愿,包括編譯器和許多支持庫捷犹。請(qǐng)參閱開發(fā)人員指南 https://www.wireshark.org/docs/ 了解更多信息弛饭。
在UNIX或Linux下使用下面的步驟從源代碼編譯Wireshark:
1.從壓縮的tar文件解壓縮源代碼冕末。如果您使用的是Linux或您的UNIX版本使用GNU 的tar,您可以使用下面的命令:
$ tar xaf wireshark-2.0.5.tar.bz2
在其他情況下侣颂,您將不得不使用下面的命令:
$ bzip2 -d wireshark-2.0.5.tar.bz2
$ tar xf wireshark-2.0.5.tar
2.更改目錄到Wireshark源代碼目錄档桃。
$ cd wireshark-2.0.5
3.配置您的源,它會(huì)為您的UNIX版本正確編譯憔晒。您可以用下面的命令:
$ ./configure
如果這一步失敗藻肄,您將不得不糾正問題并重新configure。故障排除提示在 2.7節(jié), “Unix安裝過程中故障排除”拒担。
4.編譯源代碼嘹屯。
$ make
5.在最終目的地安裝軟件。
$ make install
如果您已經(jīng)按照以上的make install安裝了Wireshark从撼,您應(yīng)該能夠輸入Wireshark來運(yùn)行它州弟。
2.6. 在UNIX下安裝二進(jìn)制包
通常,安裝您的UNIX版本的二進(jìn)制包的方法將與您的UNIX版本相關(guān)低零。例如婆翔,AIX下,您可以使用smit來安裝Wireshark的二進(jìn)制包掏婶,在Tru64 UNIX的(原Digital UNIX)您會(huì)使用setld啃奴。
2.6.1. 在Red Hat 及類似系統(tǒng)下從rpm安裝
使用以下命令來安裝您從Wireshark的網(wǎng)站上下載的Wireshark RPM:
rpm -ivh wireshark-2.0.5.i386.rpm
如果由于缺少依賴包導(dǎo)致上面的步驟失敗,首先安裝依賴包雄妥,然后重試以上步驟最蕾。
2.6.2. 在Debian, Ubuntu 及其他 Debian 衍生系統(tǒng)下從deb安裝
如果您可以從庫中安裝依溯,然后使用
$ aptitude install wireshark
Aptitude 應(yīng)該為您處理所有的依賴問題。
使用以下命令在Debian下安裝下載的Wireshark Deb:
$ dpkg -i wireshark-common_2.0.5.0-1_i386.deb wireshark_wireshark-2.0.5.0-1_i386.deb
dpkg 不處理所有的依賴性瘟则,但報(bào)告缺少了什么誓沸。
[Note] 捕捉需要的權(quán)限
通過安裝Wireshark,非root用戶不會(huì)自動(dòng)獲得捕獲數(shù)據(jù)包的權(quán)限壹粟。遵循/usr/share/doc/wireshark-common/README.Debian中所述的方法來允許非root用戶捕獲數(shù)據(jù)包拜隧。
2.6.3. 在Gentoo Linux下從portage安裝
使用下面的命令在Gentoo Linux下安裝Wireshark的所有的額外功能:
$ USE="adns gtk ipv6 portaudio snmp ssl kerberos threads selinux" emerge wireshark
2.6.4. 在FreeBSD下從packages安裝
使用下面的命令在FreeBSD下安裝Wireshark:
$ pkg_add -r wireshark
pkg_add 應(yīng)該為您處理所有的依賴問題。
2.7. Unix安裝過程中故障排除
在安裝過程中會(huì)發(fā)生很多錯(cuò)誤趁仙。此處提供了解決這些錯(cuò)誤的一些提示洪添。
如果 configure 階段失敗,您需要找出原因雀费。您可以在源目錄下檢查文件config.log干奢,找出失敗的地方。該文件的最后幾行應(yīng)可以幫助確定問題盏袄。
標(biāo)準(zhǔn)的問題是忿峻,您的系統(tǒng)沒有所需的開發(fā)包或者開發(fā)包不夠新。請(qǐng)注意辕羽,僅安裝庫是不夠的逛尚。您需要同時(shí)安裝開發(fā)包。如果您的系統(tǒng)沒有l(wèi)ibpcap(至少需要包含文件)刁愿,configure將會(huì)失敗绰寞。
如果您不能確定什么問題,請(qǐng)發(fā)郵件到 wireshark-dev的郵件列表說明您的問題铣口。包括從config.log的輸出和其他任何您認(rèn)為相關(guān)的信息滤钱,例如 make階段的跟蹤信息。
2.8. 在Windows上從源代碼編譯 Wireshark
我們強(qiáng)烈建議您使用二進(jìn)制的Windows安裝程序脑题,除非您想開始在Windows平臺(tái)上開發(fā)Wireshark件缸。
欲了解更多如何在Windows下從源代碼編譯Wireshark,請(qǐng)參考開發(fā)人員指南:
https://www.wireshark.org/docs/
您可能也想看看開發(fā)維基 (https://wiki.wireshark.org/Development) 獲取最新的可用開發(fā)文檔叔遂。