提示
你可以搜索存档看看有没有人问过跟你一样的问题,或许您的问题已经有了答案。这样您就不必提交邮件以等 待别人答复您了。
1.6.5. 报告问题
注意
在您提交任何问题之前,请确定您安装的是最新版本的Wireshark。
当您提交问题的时候,如果您提供如下信息将会对解决问题很有帮助。
1. Wireshark的版本,及其依赖的库的版本,如GTK+,等等。你可以通过Wireshark –v命令获得版本号。(估计是UNIX/Linux平台)。 2. 运行Wireshark的平台信息。 3. 关于问题的详细描述。
4. 如果您得到错误或者警告信息,拷贝错误信息的文本(以及在此之前或之后的文本,如果有的话),这样其他
[7]
人可能会发现发生问题的地方。请不要发送诸如:“I got a warning while doing x” ,因为这样看起来不是个好主意。
不要发送大文件
不要发送过大的文件(>100KB)到邮件列表,在邮件中附加一个能提供足够数据的记事本就可以。大文件会 让很多邮件列表里的那些对您的问题不感兴趣的用户感到恼怒。如果需要,你可以单独发送那些数据给对您问题真正感兴趣,要求您发送数据的人。 不要发送机密信息!
如果您发送捕捉数据到邮件列表,请确定它们不包含敏感或者机密信息,比如密码或者诸如此类的。
1.6.6. 在UNIX/Linux平台追踪软件错误
如果您发送捕捉数据到邮件列表,请确定它们不包含敏感或者机密信息,比如密码或者诸如此类的。 你可以通过如下命令获得追踪信息:
$ gdb `whereis wireshark | cut -f2 -d: | cut -d' ' -f2` core >&bt.txt backtrace ^D $
注意
在逐字输入第一行的字符![8] 注意
追踪是一个GDB命令。你可以在输完第一上以后输入它,但是会没有相应,^D命令(CTL+D)将会退出GDB命 令。以上命令让你在当前目录得到一个名为bt.txt的文本文件,它包含您的bug报告。 注意
如果您缺少GDB,您必须检查您的操作系统的调试器。
你可以发送追踪邮件到wireshark-dev[AT]wireshark.org邮件列表
1.6.7. 在Windows平台追踪软件错误
Windows下无法包含符号文件(.pdb),它们非常大。因此不太可能创建十分有意义的追踪文件。你将汇报软件错误就像前面描述的其他问题一样。(这句不尽人意)
[3]
译者注:因为不是入侵检测之用,所以不会将入侵检测和普通通信区别对待,但是都会体现在网络包里面,如果您有足够的经验,或许能通过监视网络包发现入侵检测
[4]
译者注:原文 “The values below are the minimum requirements and only \of thumb\for use on a moderately used network”,其中”rules of thumb”中译名应该是拇指规则,但网上关于拇指规则解释莫衷一是,大致意思是说:大多数情况下适用,但并非所有情况。这里翻译的有点别扭
6
[5]
译者注:我对这句话的理解是,正如播放电影一样,高性能的处理器只会增强显示效果,您并不需要将原来30分钟的影片10分钟之内看完。当然,对减少延时还是有作用的。但是感觉这句有点阅读困难,可能翻译的有点问题.
[6]
本段因为有很多协议,程序开发方面的术语,翻译得比较糟糕 译者注:那句话的意思是,我在XX时碰到一个警告信息
[7]
[8]
译者注:原文是:\back-tics there!不知道是什么意思,back-tics=后勤抽搐?熟悉Linux的或许知道
7
第 2 章 编译/安装Wireshark
2.1. 须知
万事皆有开头,Wireshark也同样如此。要想使用Wireshark,你必须: 获得一个适合您操作系统的二进制包,或者 ? 获得源文件为您的操作系统编译。
?
目前,只有两到三种Linux发行版可以传送Wireshark,而且通常传输的都是过时的版本。至今尚未有UNIX版本可以传输Wireshark . Windows的任何版本都不能传输Wireshark.基于以上原因,你需要知道从哪能得到最新版本的Wireshark以及如何安装它。
本章节向您展示如何获得源文件和二进制包,如何根据你的需要编译Wireshark源文件。 以下是通常的步骤:
1. 下载需要的相关包,例如:源文件或者二进制发行版。
2. 将源文件编译成二进制包(如果您下载的是源文件的话)。这样做做可以整合编译和/或安装其他需要的包。 3. 安装二进制包到最终目标位置。
2.2. 获得源
你可以从Wireshark网站http://www.wireshark.org.同时获取源文件和二进制发行版。选择您需要下载的链接,然后选择源文件或二进制发行包所在的镜像站点(尽可能离你近一点的站点)。
下载所有需要的文件 !
一般来说,除非您已经下载Wireshark,如果您想编译Wireshark源文件,您可能需要下载多个包。这些在后 面章节会提到。
注意
当你发现在网站上有多个二进制发行版可用,您应该选择适合您平台的版本,他们同时通常会有多个版本紧跟 在当前版本后面,那些通常时拥有那些平台的用户编译的。
基于以上原因,您可能想自己下载源文件自己编译,因为这样相对方便一点。
2.3. 在UNIX下安装之前
在编译或者安装二进制发行版之前,您必须确定已经安装如下包: 1. GTK+, The GIMP Tool Kit.
您将会同样需要Glib.它们都可以从www.gtk.org获得。 2. Libpcap , Wireshark用来捕捉包的工具 您可以从www.tcpdump.org获得。
根据您操作系统的不同,您或许能够安装二进制包,如RPMs.或许您需要获得源文件并编译它。 如果您已经下载了GTK+源文件,例 2.1 “从源文件编译GTK+”提供的指令对您编译有所帮助。 例 2.1. 从源文件编译GTK+
gzip -dc gtk+-1.2.10.tar.gz | tar xvf -
注意
您可能需要修改例 2.1 “从源文件编译GTK+”中提供的版本号成对应您下载的GTK+版本。如果GTK的目录 发生变更,您同样需要修改它。,tar xvf 显示您需要修改的目录。
注意
8
如果您使用Linux,或者安装了GUN tar,您可以使用tar zxvfgtk+-1.2.10.tar.gz命令。同样也可能使用gunzip –c或者gzcat而不是许多UNIX中的gzip –dc
注意
如果您在windows中下载了gtk+ 或者其他文件。您的文件可能名称为:gtk+-1_2_8_tar.gz
如果在执行例 2.1 “从源文件编译GTK+”中的指令时有错误发生的话,你可以咨询GTK+网站。
如果您已经下载了libpcap源,一般指令如例 2.2 “编译、安装libpcap” 显示的那样会帮您完成编译。同样,如果您的操作系统不支持tcpdump,您可以从tcpdump网站下载安装它。 例 2.2. 编译、安装libpcap
gzip -dc libpcap-0.9.4.tar.Z | tar xvf -
注意
Libpcap的目录需要根据您的版本进行修改。tar xvf命令显示您解压缩的目录。
RedHat 6.x及其以上版本环境下(包括基于它的发行版,如Mandrake),您可以直接运行RPM安装所有的包。大多数情况下的Linux需要安装GTK+和Glib.反过来说,你可能需要安装所有包的定制版。安装命令可以参考例 2.3 “在RedHat Linux 6.2或者基于该版本得发行版下安装需要的RPM包”。如果您还没有安装,您可能需要安装需要的RPMs。 例 2.3. 在RedHat Linux 6.2或者基于该版本得发行版下安装需要的RPM包 cd /mnt/cdrom/RedHat/RPMS
rpm -ivh glib-1.2.6-3.i386.rpm
rpm -ivh glib-devel-1.2.6-3.i386.rpm rpm -ivh gtk+-1.2.6-7.i386.rpm
rpm -ivh gtk+-devel-1.2.6-7.i386.rpm rpm -ivh libpcap-0.4-19.i386.rpm
注意
如果您使用RedHat 6.2之后的版本,需要的RMPs包可能已经变化。您需要使用正确的RMPs包。
在Debian下您可以使用apt-ge命令。apt-get 将会为您完成所有的操作。参见例 2.4 “在Deban下安装Deb” 例 2.4. 在Deban下安装Deb apt-get install wireshark-dev
2.4. 在UNIX下编译Wireshark
如果在Unix操作系统下可以用如下步骤编译Wireshark源代码:
1. 如果使用Linux则解压gzip'd tar文件,如果您使用UNIX,则解压GUN tar文件。对于Linux命令如下: tar zxvf wireshark-0.99.5-tar.gz 对于 UNIX版本,命令如下 gzip -d wireshark-0.99.5-tar.gz tar xvf wireshark-0.99.5-tar
注意
使用管道命令行 gzip –dc Wireshark-0.99.5-tar.gz|tar xvf 同样可以[9]
注意
9
如果您在Windows下下载了Wireshark,你会发现文件名中的那些点变成了下划线。
2. 将当前目录设置成源文件的目录。
3. 配置您的源文件以编译成适合您的Unix的版本。命令如下: ./configure
如果找个步骤提示错误,您需要修正错误,然后重新configure.解决编译错误可以参考第 2.6 节 “解决UNIX下安装过程中的问题 ”
4. 使用make命令将源文件编译成二进制包,例如: make
5. 安装您编译好的二进制包到最终目标,使用如下命令: make install
一旦您使用make install安装了Wireshark,您就可以通过输入Wireshark命令来运行它了。
2.5. 在UNIX下安装二进制包
一般来说,在您的UNIX下安装二进制发行包使用的方式根据您的UNIX的版本类型而各有不同。例如AIX下,您可以使用smit安装,Tru64 UNIX您可以使用 setld 命令。
2.5.1. 在Linux或类似环境下安装RPM包
使用如下命令安装Wireshark RPM包 rpm -ivh wireshark-0.99.5.i386.rpm
如果因为缺少Wireshark依赖的软件而导致安装错误,请先安装依赖的软件,然后再尝试安装。REDHAT下依赖的软件请参考例 2.3 “在RedHat Linux 6.2或者基于该版本得发行版下安装需要的RPM包”
2.5.2. 在Debian环境下安装Deb包
使用下列命令在Debian下安装Wireshark apt-get install Wireshark apt-get 会为您完成所有的相关操作
2.5.3. 在Gentoo Linux环境下安装Portage
使用如下命令在Gentoo Linux下安装wireshark以及所有的需要的附加文件
USE=\
2.5.4. 在FreeBSD环境下安装包
使用如下命令在FreeBSD下安装Wireshark pkg_add -r wireshark
pkg_add会为您完成所有的相关操作
2.6. 解决UNIX下安装过程中的问题 [10]
安装过程中可能会遇到一些错误信息。这里给出一些错误的解决办法:
如果configure那一步发生错误。你需要找出错误的原因,您可以检查日志文件config.log(在源文件目录下),看看都发生了哪些错误。有价值的信息通常在最后几行。
一般原因是因为您缺少GTK+环境,或者您的GTK+版本过低。configure错误的另一个原因是因为因为缺少libpcap(这就是前面提到的捕捉包的工具)。
10