Вопрос Установка Wireshark 1.8.3 в 12.04


Чтобы включить захват трафика на нескольких интерфейсах одновременно, я попытался установить wirehark 1.8.3. Однако я столкнулся со следующими ошибками:

capture-pcap-util.c:274:1: error: static declaration of ‘pcap_datalink_name_to_val’ follows non-static declaration
/usr/local/include/pcap/pcap.h:326:5: note: previous declaration of ‘pcap_datalink_name_to_val’ was here 
capture-pcap-util.c:289:1: error: static declaration of ‘pcap_datalink_val_to_name’ follows non-static declaration 
/usr/local/include/pcap/pcap.h:327:13: note: previous declaration of ‘pcap_datalink_val_to_name’ was here

После выполнения поиска я обнаружил, что кто-то может его исправить, переустановив libpcap-dev, или следующие команды:

  1. rm & rmdir любой файл в /usr/include/pcap' and '/usr/local/include/pcap
  2. Загрузить libpcap by sudo apt-get install libpcap0.8-dev
  3. ./autogen.sh в проводе
  4. make clean & make & make install

Однако ни один из них не работает на Ubuntu 12.04 / wireshark 1.8.3.

Может ли кто-нибудь помочь?


4
2017-11-09 05:19


происхождения




ответы:


Я бы не рекомендовал компилировать Wireshark на Ubuntu (возможно, но слишком много нечетных зависимостей библиотеки для обычного пользователя для устранения неполадок).

Если вы просто хотите использовать несколько интерфейсов, любая версия, начиная с версии 1.8.0, сможет это сделать. К счастью, есть PPA (см. Ниже), который позволит вам установить Wireshark без необходимости компиляции из источника.

Вы можете установить пакет PPA, который обеспечивает Wireshark 1.8.2 до 12.04, а не компиляцию из источника. Последняя версия wirehark - 1.8.4, а последняя в репозиториях Ubuntu 12.04 - 1.6.7. Ниже приведена инструкция по установке wirehark 1.8.2

Чтобы установить PPA, выполните следующие команды:

sudo add-apt-repository ppa:eugenesan/ppa
sudo apt-get update
sudo apt-get install wireshark

Чтобы запустить Wireshark, запустите команду sudo wireshark

Заметка: Необходимо запустить приложение в качестве sudo, так как для получения доступа к сырым сетевым стекам требуются повышенные привилегии.

Для получения дополнительной информации см. Eugene San PPA,

Этот репозиторий содержит коллекцию настраиваемых, обновленных, портированных и резервных пакеты для двух последних выпусков LTS и последний выпуск до LTS (включая, среди прочего, smartgit). Я рекомендую взглянуть, можно ли включить сюда ваш желаемый backport / package.

Версии после 1.8.2, похоже, не доступны без компиляции, и, похоже, некоторые проблемы с библиотеками в 12.04.


3
2017-12-13 05:38



НЕ запускайте Wireshark как root, это не рекомендуется. Вместо этого прочитайте это - wiki.wireshark.org/CaptureSetup/CapturePrivileges  В принципе, вы должны запустить sudo dpkg-reconfigure wireshark-common to и ответить Yes (Если не-суперпользователи смогут захватить пакеты?), А затем добавить своего пользователя в группу wirehark. - Konstigt
@Konstigt Это очень хороший совет. Я настоятельно рекомендую документ, который вы связали. Благодарю. - Kevin Bowen


В системе Ubuntu 12.04, на которой я ничего не делал с libpcap, мне удалось загрузить исходный tarball Wireshark 1.8.6, распаковать его, запустить скрипт configure и скомпилировать его с помощью «make».

Делать НЕ бег autogen.sh, Это инструмент для людей, пытающихся создать Wireshark из репозитория Subversion. Если вы загрузили исходный tarball, просто запустите скрипт configure - не запускайте autogen.sh заранее. Вам также не нужно делать make clean перед make на недавно загруженном и распакованном исходном tarball.


1
2018-03-24 01:02





Попробуй это:

sudo apt-get install wireshark
sudo groupadd wireshark
sudo usermod -a -G wireshark YOUR_USER_NAME
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

0
2018-05-16 14:37