Wireshark数据抓包教程之安装Wireshark
安装Wireshark
通过上一节的学习能够依据自己的操作系统来下载安装Wireshark了。
本书中已开发版1.99.7(中文版)为主,以下介绍分别在Windows和Linux上安装Wireshark。
在Windows系统中安装Wireshark
【实例1-1】在Windows中安装Wireshark。详细操作过程例如以下所看到的:
(1)从Wireshark官网下载开发版的Windows安装包,其名称为Wireshark-win64-1.99.7.exe。
(2)双击下载的软件包。将显示如图1.8所看到的的界面。
(3)该界面显示了Wireshark的基本信息。此时单击Nextbutton,将弹出许可协议对话框,如图1.9所看到的。
图1.8 欢迎界面 图1.9 许可协议对话框
(4)该界面显示了使用Wireshark的许可证条款信息。此时单击I Agreebutton,将弹出选择组件对话框。如图1.10所看到的。
(5)该界面选择希望安装的Wireshark组件,这里使用默认的设置。然后单击Nextbutton,将弹出Select Additional Tasks对话框,如图1.11所看到的。
图1.10 选择组件对话框 图1.11 Select Additional Tasks对话框
(6)该界面用来设置创建快捷方式的位置和关联文件扩展名。
设置完后。单击Nextbutton,将显示安装位置对话框,如图1.12所看到的。
(7)在该界面选择Wireshark的安装位置。然后单击Nextbutton,将显示安装WinPcap对话框,如图1.13所看到的。
图1.12 安装位置对话框 图1.13 安装WinPcap对话框
(8)该界面提示是否要安装WinPcap。假设要使用Wireshark捕获数据。必需要安装WinPcap。
所以这里必须将Install WinPcap 4.1.3复选框勾上。
然后单击Installbutton。Wireshark将開始安装。等Wireshark安装过程进行了大约一半的时候。将弹出WinPcap欢迎界面,如图1.14所看到的。
(9)该界面显示了WinPcap基本信息。此时单击Nextbutton,将显示WinPcap许可证条款对话框,如图1.15所看到的。
图1.14 WinPcap欢迎界面 图1.15 WinPcap许可证条款对话框
(10)该界面显示了WinPcap许可证条款信息。
此时单击I Agreebutton,将显示安装选项,如图1.16所看到的。
(11)在该界面显示了安装WinPcap选项,然后单击Installbutton。将显示如图1.17所看到的的界面。
图1.16 安装选项 图1.17 安装WinPcap完毕
(12)从该界面能够看到WinPcap已安装完毕。此时单击Finishbutton。将继续安装Wireshark。安装完毕后。将显示如图1.18所看到的的界面。
(13)从该界面能够看到Wireshark已经安装完毕。
此时单击Nextbutton,将显示如图1.19所看到的的界面。
图1.18 Wireshark安装完毕 图1.19 完毕界面
(14)从该界面能够看到Wireshark设置向导完毕。此时假设想直接启动Wireshark。则选择Run Wireshark 1.99.7(64-bit)复选框。
然后单击Finishbutton,Wireshark就可以启动。
注意:在进行第7个步骤选择Wireshark的安装位置时。使用默认的安装位置。
由于在安装WinPcap时,不能选择安装位置。它默认安装在C:Program Files(x86)下。
(15)安装好以后,在Windows窗体程序中会出现Wireshark的两个图标,如图1.20所看到的。
(16)启动Wireshark Legacy程序是英文版界面。如图1.21所看到的。启动Wireshark是中文版界面,如图1.22所看到的。
图1.20 Wireshark图标 图1.21 Wireshark英文版界面
图1.22 Wireshark中文版界面
在Linux系统中安装Wireshark
【实例1-2】以下演示在Kali Linux系统中安装Wireshark。详细操作过程例如以下所看到的:
(1)从Wireshark官网下载Wireshark測试版的源代码包,其软件名为wireshark-1.99.7.tar.bz2。
这里把下载的包放在/root/。运行命令查看例如以下所看到的:
-
root@1:~# ls
-
Desktop New Graph (1).mtgx wireshark-1.99.7.tar.bz2
从输出信息中能够看到源代码包wireshark-1.99.7.tar.bz2。
(2)解压Wireshark软件包。运行命令例如以下所看到的:
-
root@1:~# tar -jxvf wireshark-1.99.7.tar.bz2 -C /
运行上述命令后,wireshark-1.99.7.tar.bz2被解压到/文件夹下。并生成一个名为wireshark-1.99.7的文件夹。
(3)使用cd命令改变文件夹。查看文件夹下的文件夹。
-
root@1:~# cd /
-
root@1:/# ls
-
0 initrd.img opt srv vmware-tools-distrib
-
bin lib proc sys wireshark-1.99.7
从输出信息中能够看到解压源代码包后生成的名为wireshark-1.99.7的目录(加粗部分)。
(4)进入该目录查看,运行命令例如以下所看到的:
-
root@1:/# cd wireshark-1.99.7/
-
root@1:/wireshark-1.99.7# ls
-
abi-descriptor.template help
-
acinclude.m4 idl
-
···
-
configure README.windows
-
configure.ac register.h
-
ConfigureChecksNaNake reordercap.c
该目录内容较多,用···替代,仅仅列出了少许部分。当中有个名为configure的可运行文件(加粗部分)。
(5)配置Wireshark软件包。在配置Wireshark软件包时因为Wireshark依赖GTK+包,运行命令肯能会出现例如以下所看到的的错误信息:
-
root@1:/wireshark-1.99.7# ./configure
-
checking build system type... x86_64-unknown-linux-gnu
-
checking host system type... x86_64-unknown-linux-gnu
-
checking target system type... x86_64-unknown-linux-gnu
-
checking for a BSD-compatible install... /usr/bin/install -c
-
···
-
checking for pkg-config... (cached) /usr/bin/pkg-config
-
checking for GTK+ - version >= 3.0.0... no
-
*** Could not run GTK+ test program, checking why...
-
*** The test program failed to compile or link. See the file config.log for the
-
*** exact error that occured. This usually means GTK+ is incorrectly installed.
-
configure: error: GTK+3 is not available
输出的信息较多,由于篇幅原因。这里用···替代。仅仅列举出了部分信息。
在信息的尾部出现了错误信息(加粗部分),提示GTK+3是不可用的。由于在Wireshark 1.12.0以上版本号中。默认配置使用的是GTK+3.0版本号。
而如今的GTK+不是3.0版本号。
(6)查看GKT+版本号,运行命令例如以下所看到的:
-
root@1:~# pkg-config gtk+-2.0 --modversion
-
2.24.10
输出信息能够看到GKT+版本号为2.24.10。
(7)再次配置Wireshark软件包。运行命令例如以下所看到的:
-
root@1:/wireshark-1.99.7# ./configure --with-gtk2
-
checking build system type... x86_64-unknown-linux-gnu
-
checking host system type... x86_64-unknown-linux-gnu
-
checking target system type... x86_64-unknown-linux-gnu
-
checking for a BSD-compatible install... /usr/bin/install -c
-
···
-
checking for pcap.h... no
-
configure: error: Header file pcap.h not found; if you installed libpcap
-
from source, did you also do "make install-incl", and if you installed a
-
binary package of libpcap, is there also a developer's package of libpcap,
-
and did you also install that package?
输出的信息较多。因为篇幅原因,这里用···替代。仅仅列举出了部分信息。尾部出现错误信息(加粗部分)。
缺少pcap.h头文件。这是因为缺少libpcap-dev包。首先查看libpacp安装情况。
(8)在图形界面的菜单条中依次选择“应用程序”|“系统工具”|“加入/删除软件”命令,弹出如图1.23所看到的的对话框。
(9)单击“确定继续”button,进入“加入/删除软件”对话框,如图1.24所看到的。
图1.23 对话框图 图1.24 加入/删除软件
(10)在查找栏中输入libpcap,单击“查找”button。如图1.25所看到的。
图1.25 查找libpcap
图中前面有,代表该软件已安装。反之没安装。我们能够从中找到我们须要的libpcap软件包。这里安装的是libpcap软件包为libpcap0.8-1.3.0-1(64位)。能够看到其版本号为1.3.0版本号。所以找到相应版本号的libpcap0.8-dev-1.3.0-1(64位)软件包,安装上就能够解决步骤(7)的问题了。
(11)安装完libpcap0.8-dev-1.3.0-1(64位)软件包。继续运行步骤(7)的命令就可以。
(12)编译Wireshark软件包。运行命令例如以下所看到的:
-
root@1:/wireshark-1.99.7# make
(13)安装Wireshark软件包。运行命令例如以下所看到的:
-
root@1:/wireshark-1.99.7# make install
以上过程成功运行完后,表示Wireshark软件已安装成功。因为Wireshark软件默认安装在/usr/local/bin/下。
(14)启动Wireshark软件,运行命令例如以下所看到的:
-
root@1:~# cd /usr/local/bin/ #切换文件夹
-
root@1:/usr/local/bin# ls #查看内容
-
capinfos dftest editcap randpkt reordercap tshark xsser
-
captype dumpcap mergecap rawshark text2pcap wireshark-gtk
-
root@1:/usr/local/bin# wireshark-gtk #启动 Wireshark
-
wireshark-gtk: error while loading shared libraries: libwiretap.so.0: cannot open shared object file: No such file or directory
假设启动Wireshark软件时。从输出信息中看到发生了错误(加粗部分)。Wireshark载入共享库时错误发生。此时须要更新下动态库,运行命令例如以下所看到的:
-
root@1:/usr/local/bin# ldconfig
运行以上命令没有不论什么输出信息。
(15)再次启动Wireshark软件,运行命令例如以下所看到的:
-
root@1:/usr/local/bin# wireshark-gtk
运行以上命令后。将显示如图1.26所看到的的界面。
图1.26 警告信息 图1.27 Wireshark主界面
该界面提示当前系统使用root用户启动了Wireshark工具,可能是危急的。能够直接单击“确定”button启动Wireshark。如图1.27所看到的。假设不想让该窗体再次弹出,将Don't show this message again前面的复选框勾上。
该界面显示了Wireshark的相关信息。该界面显示了Wireshark的四部分,因为截图。所以将该界面缩小。每部分内容中的命令,都能够使用鼠标单击打开进行查看。
在该界面选择将要捕获数据的接口,单击Interface List命令将显示或者在Start命令下的方框中选择接口,然后单击Start命令開始捕获数据。
本文选自:Wireshark数据抓包基础教程大学霸内部资料。转载请注明出处,尊重技术尊重IT人。