Wireshark教程2.docVIP

第?2?章?编译/安装Wireshark 2.1.?须知 万事皆有开头，Wireshark也同样如此。要想使用Wireshark，你必须： 获得一个适合您操作系统的二进制包，或者 获得源文件为您的操作系统编译。 目前，只有两到三种Linux发行版可以传送Wireshark，而且通常传输的都是过时的版本。至今尚未有UNIX版本可以传输Wireshark . Windows的任何版本都不能传输Wireshark.基于以上原因，你需要知道从哪能得到最新版本的Wireshark以及如何安装它。 本章节向您展示如何获得源文件和二进制包，如何根据你的需要编译Wireshark源文件。 以下是通常的步骤： 下载需要的相关包，例如：源文件或者二进制发行版。 将源文件编译成二进制包(如果您下载的是源文件的话)。这样做做可以整合编译和/或安装其他需要的包。 安装二进制包到最终目标位置。 2.2.?获得源 你可以从Wireshark网站.同时获取源文件和二进制发行版。选择您需要下载的链接，然后选择源文件或二进制发行包所在的镜像站点（尽可能离你近一点的站点）。 下载所有需要的文件 ! 一般来说，除非您已经下载Wireshark,如果您想编译Wireshark源文件，您可能需要下载多个包。这些在后面章节会提到。 注意 当你发现在网站上有多个二进制发行版可用，您应该选择适合您平台的版本，他们同时通常会有多个版本紧跟在当前版本后面，那些通常时拥有那些平台的用户编译的。 获得。 Libpcap , Wireshark用来捕捉包的工具 您可以从获得。 根据您操作系统的不同，您或许能够安装二进制包，如RPMs.或许您需要获得源文件并编译它。 如果您已经下载了GTK+源文件，例?2.1 “从源文件编译GTK+”提供的指令对您编译有所帮助。 例?2.1.?从源文件编译GTK+ gzip -dc gtk+-1.2.10.tar.gz | tar xvf - much output removed ./configure much output removed make install much output remove 注意 您可能需要修改例?2.1 “从源文件编译GTK+”中提供的版本号成对应您下载的GTK+版本。如果GTK的目录发生变更，您同样需要修改它。，tar xvf 显示您需要修改的目录。 注意 如果您使用Linux,或者安装了GUN tar，您可以使用tar zxvfgtk+-1.2.10.tar.gz命令。同样也可能使用gunzip –c或者gzcat而不是许多UNIX中的gzip –dc 注意 如果您在windows中下载了gtk+ 或者其他文件。您的文件可能名称为：gtk+-1_2_8_tar.gz 如果在执行例?2.1 “从源文件编译GTK+”中的指令时有错误发生的话，你可以咨询GTK+网站。 如果您已经下载了libpcap源，一般指令如例?2.2 “编译、安装libpcap” 显示的那样会帮您完成编译。同样，如果您的操作系统不支持tcpdump,您可以从tcpdump网站下载安装它。 例?2.2.?编译、安装libpcap gzip -dc libpcap-0.9.4.tar.Z | tar xvf - much output removed cd libpcap-0.9.4 ./configure much output removed make much output removed make install much output removed 注意 Libpcap的目录需要根据您的版本进行修改。tar xvf命令显示您解压缩的目录。 例?2.3 “在RedHat Linux 6.2或者基于该版本得发行版下安装需要的RPM包”。如果您还没有安装，您可能需要安装需要的RPMs。 例?2.3.?在RedHat Linux 6.2或者基于该版本得发行版下安装需要的RPM包 cd /mnt/cdrom/RedHat/RPMS rpm -ivh glib-1.2.6-3.i386.rpm rpm -ivh glib-devel-1.2.6-3.i386.rpm rpm -ivh gtk+-1.2.6-7.i386.rpm rpm -ivh gtk+-devel-1.2.6-7.i386.rpm rpm -ivh libpcap-0.4-19.i386.rpm 注意 如果您使用RedHat 6.2之后的版本，需要的RMPs包可能已经变化。您需要使用正确的RMPs包。 例?2.4 “在Deban下安装Deb” 例?2.4.?在Deban下安装Deb apt-get instal