构建和安装 Wireshark 详细教程

最新推荐文章于 2024-05-15 22:04:45 发布

瓦罗兰特顶级C位

最新推荐文章于 2024-05-15 22:04:45 发布

阅读量1k

点赞数 21

文章标签： wireshark 测试工具网络 web安全网络安全安全

本文链接：https://blog.csdn.net/Wufjsjjx/article/details/135616418

版权

万物皆有始，Wireshark 亦是如此。要使用 Wireshark，您必须先安装它。如果您运行的是 Windows 或 macOS，您可以在https://www.wireshark.org/download.html 下载官方版本，安装它，然后跳过本章的其余部分。
如果您正在运行其他操作系统，例如 Linux 或 FreeBSD，您可能希望从源代码安装。多个 Linux 发行版提供 Wireshark 包，但它们通常提供过时的版本。到目前为止，没有其他版本的 UNIX 提供 Wireshark。因此，您需要知道从哪里获得最新版本的 Wireshark 以及如何安装它。
本章向您展示如何获取源代码和二进制包，以及如果您选择这样做，如何从源代码构建 Wireshark。
一般步骤如下：
根据您的需要下载相关包，例如源代码或二进制分发版。
对于源代码分发，将源代码编译成二进制文件。这可能涉及构建和/或安装其他必要的包。
将二进制文件安装到它们的最终目的地。

2.2. 获取源代码和二进制分布

您可以从 Wireshark 网站获取源代码和二进制分发版：https 😕/www.wireshark.org/download.html 。选择下载链接，然后选择所需的二进制文件或源代码包。

[笔记] 下载所有需要的文件
如果您从源代码构建 Wireshark，您可能需要下载其他几个依赖项。这将在下面详细介绍。

2.3. Windows下安装Wireshark

Windows 安装程序名称包含平台和版本。例如，Wireshark-win64-3.6.3.exe 为 64 位 Windows 安装 Wireshark 3.6.3。Wireshark 安装程序包括数据包捕获所需的 Npcap。

只需从https://www.wireshark.org/download.html下载 Wireshark 安装程序并执行它。官方软件包由Wireshark Foundation, Inc.签名。您可以选择安装几个可选组件并选择安装包的位置。建议大多数用户使用默认设置。

2.3.1. 安装组件

在安装程序的“选择组件”页面上，您可以从以下选项中进行选择：

Wireshark - 我们都知道并且最喜欢的网络协议分析器。
TShark - 命令行网络协议分析器。如果你还没有尝试过，你应该。
插件和扩展- Wireshark 和 TShark 解剖引擎的附加功能

Dissector Plugins - 带有一些扩展解剖的插件。
树统计插件- 扩展统计。
Mate - Meta 分析和跟踪引擎- 显示过滤器引擎的用户可配置扩展，有关详细信息，请参阅第 12 章，MATE。
SNMP MIB - 用于更详细的 SNMP 剖析的 SNMP MIB。

工具- 用于处理捕获文件的其他命令行工具

Editcap - 读取捕获文件并将部分或全部数据包写入另一个捕获文件。
Text2Pcap - 读取 ASCII 十六进制转储并将数据写入 pcap 捕获文件。
Reordercap - 按时间戳重新排序捕获文件。
Mergecap - 将多个保存的捕获文件组合成一个输出文件。
Capinfos - 提供有关捕获文件的信息。
Rawshark - 原始数据包过滤器。

用户指南- 用户指南的本地安装。如果用户指南未在本地安装，大多数对话框上的帮助按钮将需要互联网连接才能显示帮助页面。

2.3.2. 附加任务

开始菜单快捷方式- 添加一些开始菜单快捷方式。
桌面图标- 将 Wireshark 图标添加到桌面。
快速启动图标- 将 Wireshark 图标添加到 Explorer 快速启动工具栏。
将文件扩展名关联到 Wireshark - 将标准网络跟踪文件关联到 Wireshark。

2.3.3. 安装位置

默认情况下，Wireshark 安装%ProgramFiles%\Wireshark在 32 位 Windows 和%ProgramFiles64%\Wireshark64 位 Windows 上。这扩展到C:\Program Files\Wireshark大多数系统。

2.3.4. 安装 Npcap

Wireshark 安装程序包含最新的 Npcap 安装程序。
如果您没有安装 Npcap，您将无法捕获实时网络流量，但您仍然可以打开保存的捕获文件。默认情况下，将安装最新版本的 Npcap。如果您不想这样做，或者如果您希望重新安装 Npcap，您可以根据需要选中安装 Npcap框。
有关 Npcap 的更多信息，请参阅https://npcap.com/和 https://gitlab.com/wireshark/wireshark/wikis/Npcap。

2.3.5. Windows 安装程序命令行选项

对于特殊情况，有一些命令行参数可用：

/S使用默认值静默运行安装程序或卸载程序。静默安装程序不会安装 Npcap。
/desktopicon安装桌面图标，=yes-强制安装， =no-不安装，否则使用默认设置。此选项对静默安装程序很有用。
/quicklaunchicon安装快速启动图标，=yes-强制安装，=no-不安装，否则使用默认设置。
/D设置默认安装目录（$INSTDIR），覆盖 InstallDir 和 InstallDirRegKey。它必须是命令行中使用的最后一个参数，并且不能包含任何引号，即使路径包含空格也是如此。
/NCRC禁用 CRC 检查。我们建议不要使用此标志。
/EXTRACOMPONENTS要安装的可选组件的逗号分隔列表。支持以下 extcap 二进制文件。

androiddump- 提供从安卓设备抓取的接口
ciscodump- 提供通过 SSH 从远程 Cisco 路由器捕获的接口
randpktdump- 提供使用 randpkt 生成随机捕获的接口
sshdump- 提供接口以使用远程捕获二进制文件通过 SSH 从远程主机捕获
udpdump- 提供从网络设备获取数据包的UDP接收器
例子：

Wireshark-win64-wireshark-2.0.5.exe /NCRC /S /desktopicon=yes /quicklaunchicon=no /D=C:\Program Files\Foo

Wireshark-win64-3.3.0.exe /S /EXTRACOMPONENTS=sshdump,udpdump
不带任何参数运行安装程序会显示正常的交互式安装程序。

2.3.6. 手动 Npcap 安装

如上所述，Wireshark 安装程序还会安装 Npcap。如果您更喜欢手动安装 Npcap 或想要使用与 Wireshark 安装程序中包含的版本不同的版本，您可以从 Npcap 主站点https://npcap.com/下载 Npcap 。

2.3.7. 更新 Wireshark

官方 Wireshark Windows 包将检查新版本并在可用时通知您。如果您禁用了“检查更新”首选项，或者如果您在隔离环境中运行 Wireshark，您应该订阅wireshark-announce邮件列表以获得新版本的通知。有关订阅此列表的详细信息，请参阅第 1.6.5 节“邮件列表” 。
Wireshark 的新版本通常每四到六周发布一次。更新 Wireshark 的方式与安装它的方式相同。只需下载并启动安装程序 exe。通常不需要重新启动，您的所有个人设置都保持不变。

2.3.8. 更新 Npcap

Wireshark 更新还可能包括新版本的 Npcap。可以在 Npcap 网站https://npcap.com/上找到手动 Npcap 更新说明。安装新的 Npcap 版本后，您可能需要重新启动机器。

2.3.9. 卸载 Wireshark

您可以使用“程序和功能”控制面板卸载 Wireshark 。选择“Wireshark”条目开始卸载过程。
Wireshark 卸载程序提供了多个删除选项。默认是删除核心组件，但保留您的个人设置和 Npcap。保留 Npcap 以防其他程序需要它。

2.3.10。卸载 Npcap

您可以使用“程序和功能”控制面板中的Npcap条目独立于 Wireshark 卸载 Npcap 。请记住，如果您卸载 Npcap，您将无法使用 Wireshark 捕获任何内容。

2.4. 在 Windows 下从源代码构建

我们强烈建议使用适用于 Windows 的二进制安装程序，除非您想在 Windows 平台上开始开发 Wireshark。
有关如何获取源代码并从源代码构建 Windows 版 Wireshark 的更多信息，请参阅开发人员指南，网址为：
https://www.wireshark.org/docs/wsdg_html_chunked/ChSrcObtain
https://www.wireshark.org/docs/wsdg_html_chunked/ChSetupWin32
您可能还想查看 Development Wiki ( https://gitlab.com/wireshark/wireshark/wikis/Development ) 以获取最新的可用开发文档。

2.5. macOS 下安装 Wireshark

官方 macOS 包作为包含应用程序包的磁盘映像 (.dmg) 分发。要安装 Wireshark，只需打开磁盘映像并将Wireshark拖到您的/Applications文件夹中。
为了捕获数据包，您必须安装“ChmodBPF”启动守护程序。您可以通过打开 Wireshark .dmg 中的Install ChmodBPF.pkg文件或从 Wireshark 本身打开Wireshark →关于 Wireshark选择“文件夹”选项卡，然后双击“macOS Extras”来执行此操作。
安装程序包包括 Wireshark 以及 ChmodBPF 和系统路径包。有关更多详细信息，请参阅随附的Read me first.html文件。

2.6. 在 UNIX 下安装二进制文件

通常，在您的 UNIX 版本下安装二进制文件将特定于您的 UNIX 版本所使用的安装方法。例如，在 AIX 下，您将使用smit安装 Wireshark 二进制包，而在 Tru64 UNIX（以前称为 Digital UNIX）下，您将使用setld。

2.6.1. 从 Red Hat 等下的 RPM 安装

从 Wireshark 的源代码构建 RPM 会产生几个包（大多数发行版遵循相同的系统）：

该wireshark软件包包含核心 Wireshark 库和命令行工具。
wireshark或wireshark-qt包包含基于 Qt 的 GUI 。
许多发行版使用yum或类似的包管理工具来简化软件（包括其依赖项）的安装。如果您的发行版使用yum，请使用以下命令将 Wireshark 与 Qt GUI 一起安装：

yum 安装 wireshark wireshark-qt
如果您从 Wireshark 源构建了自己的 RPM，则可以通过运行来安装它们，例如：

rpm -ivh wireshark-2.0.0-1.x86_64.rpm wireshark-qt-2.0.0-1.x86_64.rpm
如果上述命令由于缺少依赖项而失败，请先安装依赖项，然后重试上述步骤。

2.6.2. 在 Debian、Ubuntu 和其他 Debian 衍生产品下从 debs 安装

如果您可以从存储库安装然后使用

易于安装wireshark
Apt 应该为你处理所有的依赖问题。

[笔记] 捕获需要权限
通过非 root 用户安装 Wireshark 包，用户不会自动获得捕获数据包的权限。要允许非 root 用户捕获数据包，请按照https://gitlab.com/wireshark/wireshark/blob/master/debian/README.Debian ( /usr/share/doc/wireshark-common/README.Debian .gz )