文档首页 > > 移植指南> 移植Wireshark

移植Wireshark

分享
更新时间:2020/08/31 GMT+08:00

介绍

简要介绍

Wireshark是开源的非常流行的网络封包分析软件,功能十分强大,可以截取各种网络封包,显示网络封包的详细信息。

语言:C/C++

一句话概述:网络封包分析软件

建议的版本

建议使用版本为“wireshark-2.6.8”

环境要求

云服务器要求

本文以云服务器KC1实例测试,云服务器配置如表1所示。

表1 云服务器配置

项目

说明

规格

kc1.xlarge.2 | 4vCPUs | 8GB

磁盘

系统盘:高IO(40GB)

操作系统要求

操作系统要求如表2所示。

表2 操作系统要求

项目

版本

下载地址

CentOS

7.5

在公共镜像中已提供。

Kernel

4.14.0

在公共镜像中已提供。

获取源码

https://github.com/wireshark/wireshark/releases提供Wireshark各版本的源码压缩包,可以直接下载。

编译和安装

本文以“wireshark-2.6.8”版本为例,下载源码,并编译安装。

  1. 配置“wireshark-2.6.8”的依赖环境。

    yum install autoconf automake libtool byacc flex libgcrypt-devel gcc-c++ gtk3 gtk3-devel libpcap-devel -y

  2. 下载“wireshark-2.6.8”源码,并解压。

    cd /usr/local/src/

    wget https://github.com/wireshark/wireshark/archive/v2.6.8.tar.gz

    tar -xvf v2.6.8.tar.gz

  3. 编译安装Wireshark。

    cd /usr/local/src/wireshark-2.6.8/

    ./autogen.sh

    ./configure with_qt=no with_gtk=yes --prefix=/usr/local/src/wireshark/

    make -j4 && make install

  4. 配置Wireshark环境变量。

    vi /etc/profile

    将下面的环境变量配置插入倒数第三行,并保存退出。

    export PATH=$PATH:/usr/local/src/wireshark/bin

    done
    export PATH=$PATH:/usr/local/src/wireshark/bin
    unset i
    unset -f pathmunge

  5. 使环境变量生效。

    source /etc/profile

对于CentOS,可以直接使用yum安装。

yum install wireshark wireshark-devel -y

安装完成后,其他的操作类似,但是yum安装的版本是“wireshark 1.10.14”

运行和验证

  1. 查看Wireshark版本号。

    tshark --version

    回显内容如下:

    Running as user "root" and group "root". This could be dangerous.
    TShark (Wireshark) 2.6.8 (Git Rev Unknown from unknown)

  2. 使用Wireshark抓取eth0网卡数据。

    1. 抓取数据。

      tshark -w package.txt -i eth0 -q

      回显内容如下:

      Running as user "root" and group "root". This could be dangerous.
      Capturing on 'eth0'
    2. 查看抓取的数据。

      使用“Ctrl”+“Z”按键停止抓取,采用tshark打开“package.tx”t查看。

      tshark -r package.txt -x -V | more

      tshark参数说明:

      • “-w”设置数据保存成的文件名称。
      • “-i ”设置抓包的网络接口。
      • “-r”设置tshark分析的输入文件。
      • “-x”设置在解码输出结果中,以“HEX dump”的方式显示具体数据。
      • “-V”设置解码结果的细节输出格式。
      回显内容如下:
      Running as user "root" and group "root". This could be dangerous.
      Frame 1: 72 bytes on wire (576 bits), 72 bytes captured (576 bits) on interface 0
          Interface id: 0 (eth0)
              Interface name: eth0
          Encapsulation type: Ethernet (1)
          Arrival Time: Jul  8, 2019 20:20:22.552687479 CST
          [Time shift for this packet: 0.000000000 seconds]
          Epoch Time: 1562588422.552687479 seconds

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问