本节书摘来自异步社区《wireshark数据包分析实战(第2版)》一书中的第3章3.3节安装wireshark,作者【美】chris sanders,更多章节内容可以访问云栖社区“异步社区”公众号查看。
3.3 安装wireshark
wireshark的安装过程极其简单。但在你安装之前要确保你的机器满足如下要求。
400mhz及以上的处理器
128mb内存
至少75mb的可用存储空间
支持混杂模式的网卡
winpcap驱动
winpcap驱动是windows对于pcap数据包捕获的通用程序接口(api)的实现,简单来说就是这个驱动能够通过操作系统捕捉原始数据包、应用过滤器,并能够让网卡切入或切出混杂模式。
3.3.1 在微软windows系统中安装
1.双击.exe文件开始进行安装,在介绍页面上单击next。
2.阅读许可证条款,如果同意接受此条款,单击i agree。
3.选择你希望安装的wireshark组件,如图3-1所示。在本书中接受默认设置即可,并单击next。
4.在additional tasks窗口中单击next。
5.选择wireshark的安装位置,并单击next。
6.当弹出是否需要安装winpcap的对话框时,务必确保install winpcap选项已被勾选,如图3-2所示,然后单击install。安装过程便会随即开始。
7.wireshark的安装过程进行了大约一半的时候,会开始安装winpcap。在介绍页面单击next之后,请阅读许可协议并单击i agree。
8.winpcap应该已经安装到你的电脑上,在安装完成之后,单击finish。
9.wireshark应该已经安装到你的电脑上,在安装完成之后,单击next。
10.在安装完成确认界面中,单击finish。
3.3.2 在linux系统中安装
在linux系统中安装wireshark的第一步是先下载合适的安装包。由于wireshark并不支持所有的linux版本,所以你可能会发现并没有合适你的linux版本对应的安装包可供下载。
一般来说,如果作为系统软件安装,你需要具有root权限。但如果你通过编译源代码安装为本地软件,那么通常就不需要root权限。
使用rpm的系统
对于类似于红帽linux(red hat linux)等使用rpm的linux发行版,在从wireshark网站上下载好合适的安装包之后,打开一个命令行程序并键入如下命令(将文件名替换成你所下载安装包的名称):
rpm -ivh wireshark-0.99.3.i386.rpm
如果缺少相关程序支持,在安装好这些之后,再重新安装wireshark。
使用deb的系统
对于类似与debian和ubuntu等使用deb的linux版本,你可以从系统源中安装wireshark,打开一个命令行窗口并键入如下命令。
apt-get install wireshark
使用源代码编译
如果你的linux没有自动安装包管理工具,那么安装wireshark最高效的方法就是使用源代码编译。下面的步骤给出了安装方法。
1.从wireshark网站下载源代码包。
2.键入下面的命令将压缩包解压(将文件名替换成你所下载源代码包的名称)。
tar -jxvf wireshark-1.2.2.tar.bz2
3.进入解压缩后创建的文件夹。
4.以root级别的用户身份使用./configure命令配置源代码以便其能正常编译。如果你不想使用默认的设置,你可以这时指定安装选项。如果缺少相关软件支持,你应该会得到相关错误信息。如果安装成功了,你应该可以得到成功的提示,如图3-3所示。
5.输入make命令将源代码编译成二进制文件。
6.使用make install命令完成最后的安装。
3.3.3 在mac os x系统中安装
在mac os x雪豹系统中安装wireshark有一些注意事项,但安装并不困难,我在这里罗列了所需的安装步骤。
1.从wireshark网站上下载dmg包。
2.将wireshark.app复制到applications文件夹。
3.打开utilities文件夹中的wireshark.app。
4. 在finder中单击go,选择go to folder。输入/usr/local/bin/打开这个文件夹。
5.将command line文件夹中的内容复制到/usr/local/bin/,这时你需要输入你的密码以完成操作。
6.在utilities文件夹中,将chmodbpf文件夹复制到startupitems文件夹,这时你需要再次输入你的密码以完成该操作。安装过程至此宣告结束。