安装
Windows下使用网络截包软件,一般使用都是使用图形化的软件,如Sniffer Pro /Ethereal/EtherPeek
,Linux 下字符界面的TCPDump 操作实现太难记了,而且演示,分析,培训效果都不好,所以尝试在CentOS5.4中安装Linux下的gnome界面的图形化抓包工具WireShark。WireShark官方主页上可以下载到widows和MAC
OS下的安装包,而linux下的rpm或者deb包并没有,只是提供了原始代码。
http://www.wireshark.org/download.html
感谢google,在网上找到这两个链接:
http://redhatsolution.googlecode.com/files/wireshark-1.1.2-1.pre1.i386.rpm
http://redhatsolution.googlecode.com/files/wireshark-gnome-1.1.2-1.pre1.i386.rpm
其中wireshark-gnome-1.1.2-1.pre1.i386.rpm是基于gnome的图形界面,wireshark-
1.1.2-1.pre1.i386.rpm 是核心库。后者要先安装。
笔者CentOS5.4系统中自带了WireShark,#rpm -q
wireshark可以找到这个包,还有一些文档,配置文件也有,但是二进制文件没有,而且也找不到原始的安装包。
自带的版本是1.0.8,所以为了更新现有的新的wireshark版本,首先卸载掉系统中旧的,而且是不完全的,无法运行的老版本。
#rpm -e wireshark-1.0.8.......
然后全新安装新的