Frage Installation von Wireshark 1.8.3 in 12.04


Um den Datenverkehr auf mehreren Schnittstellen gleichzeitig zu erfassen, habe ich versucht, wireshark 1.8.3 zu installieren. Ich habe jedoch folgende Fehler festgestellt:

capture-pcap-util.c:274:1: error: static declaration of ‘pcap_datalink_name_to_val’ follows non-static declaration
/usr/local/include/pcap/pcap.h:326:5: note: previous declaration of ‘pcap_datalink_name_to_val’ was here 
capture-pcap-util.c:289:1: error: static declaration of ‘pcap_datalink_val_to_name’ follows non-static declaration 
/usr/local/include/pcap/pcap.h:327:13: note: previous declaration of ‘pcap_datalink_val_to_name’ was here

Nach einer Suche habe ich herausgefunden, dass jemand es durch Neuinstallation beheben kann libpcap-devoder die folgenden Befehle:

  1. rm & rmdir jede Datei in /usr/include/pcap' and '/usr/local/include/pcap
  2. Laden Sie libpcap herunter sudo apt-get install libpcap0.8-dev
  3. ./autogen.sh in wireshark dir
  4. make clean & make & make install

Allerdings arbeitet keiner unter Ubuntu 12.04 / wireshark 1.8.3.

Kann jemand helfen?


4
2017-11-09 05:19


Ursprung




Antworten:


Ich würde nicht empfehlen, Wireshark auf Ubuntu zu kompilieren (es ist möglich, aber es gibt zu viele seltsame Bibliotheksabhängigkeiten für den durchschnittlichen Benutzer zur Fehlerbehebung).

Wenn Sie einfach mehrere Interfaces schnüffeln möchten, können alle Versionen nach 1.8.0 das tun. Glücklicherweise gibt es ein PPA (siehe unten), mit dem Sie Wireshark installieren können, ohne dass Sie aus der Quelle kompilieren müssen.

Sie können ein PPA-Paket installieren, das Wireshark 1.8.2 bis 12.04 bereitstellt, anstatt es aus der Quelle zu kompilieren. Die neueste wireshark Version ist 1.8.4 und die neueste in den Ubuntu 12.04 Repositories ist 1.6.7. Im Folgenden finden Sie Anweisungen zur Installation von wireshark 1.8.2

Führen Sie die folgenden Befehle aus, um den PPA zu installieren:

sudo add-apt-repository ppa:eugenesan/ppa
sudo apt-get update
sudo apt-get install wireshark

Um Wireshark zu starten, führen Sie den Befehl aus sudo wireshark

Hinweis: Es ist notwendig, die Anwendung als sudo auszuführen, da man erhöhte Rechte benötigt, um Zugriff auf den rohen Netzwerkstapel zu haben.

Weitere Informationen finden Sie unter Eugene San PPA.

Dieses Repository enthält eine Sammlung von angepassten, aktualisierten, portierten und rückportierten Pakete für zwei letzte LTS-Releases und das neueste Pre-LTS-Release (unter anderem smartgit). Ich empfehle, einen Blick darauf zu werfen, ob Ihr gewünschter Backport / Paket hier enthalten sein könnte.

Versionen nach 1.8.2 scheinen ohne Kompilierung nicht verfügbar zu sein und es scheint einige Probleme mit Bibliotheken in 12.04 zu geben.


3
2017-12-13 05:38



Führen Sie Wireshark NICHT als Root aus, dies wird nicht empfohlen. Stattdessen lies das - wiki.wireshark.org/CaptureSetup/CapturePrivileges  Im Grunde sollten Sie sudo dpkg-reconfigure wireshark-common ausführen und mit Yes antworten (Sollten Nicht-Superuser in der Lage sein, Pakete zu erfassen?) Und dann Ihren Benutzer der Gruppe wireshark hinzufügen. - Konstigt
@Konstigt Das ist ein sehr guter Rat. Ich empfehle das Dokument, das Sie verknüpft haben. Vielen Dank. - Kevin Bowen


Auf einem Ubuntu 12.04-System, auf dem ich mit libpcap nichts gemacht hatte, konnte ich den Wireshark 1.8.6-Quell-Tarball herunterladen, entpacken, das configure-Skript ausführen und mit "make" kompilieren.

Machen NICHT Lauf autogen.sh. Das ist ein Werkzeug für Leute, die versuchen, Wireshark aus einem Subversion-Repository zu bauen. Wenn Sie einen Quell-Tarball heruntergeladen haben, führen Sie einfach das configure-Skript aus - nicht ausführen autogen.sh vorher. Sie müssen auch kein tun make clean vor einem make auf einem frisch heruntergeladenen und entpackten Quell-Tarball.


1
2018-03-24 01:02





Versuche dies:

sudo apt-get install wireshark
sudo groupadd wireshark
sudo usermod -a -G wireshark YOUR_USER_NAME
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

0
2018-05-16 14:37