2.1. 介紹

2.2. 獲取源代碼和二進(jìn)制發(fā)行版

2.3. 在Windows下安裝Wireshark

2.3.1. 安裝組件

2.3.2. 其他任務(wù)

2.3.3. 安裝位置

2.3.4. 安裝 WinPcap

2.3.5. Windows Installer命令行選項(xiàng)

2.3.6. 手工安裝 WinPcap

2.3.7. 更新 Wireshark

2.3.8. 更新 WinPcap

2.3.9. 卸載 Wireshark

2.3.10. 卸載 WinPcap

2.4. 在Mac OS X下安裝 Wireshark

2.5. 在UNIX下從源碼編譯 Wireshark

2.6. 在UNIX下安裝二進(jìn)制包

2.6.1. 在Red Hat 及類似系統(tǒng)下從rpm安裝

2.6.2. 在Debian, Ubuntu 及其他 Debian 衍生系統(tǒng)下從deb安裝

2.6.3. 在Gentoo Linux下從portage安裝

2.6.4. 在FreeBSD下從packages安裝

2.7. Unix安裝過(guò)程中故障排除

2.8. 在Windows上從源代碼編譯 Wireshark

2.1. 介紹

正如所有的事情必須有一個(gè)開始，Wireshark也一樣。要使用Wireshark，您必須先安裝它。如果您運(yùn)行的是Windows或Mac OS X，您可以在https://www.wireshark.org/download.html下載官方版本并安裝， 然后跳過(guò)這一章的其余部分。

如果您正在運(yùn)行其它操作系統(tǒng)，例如Linux或FreeBSD，您可能想從源代碼安裝。在一些Linux發(fā)行版提供Wireshark的軟件包，但它們通常提供的是過(guò)時(shí)的版本。UNIX版本至今未提供Wireshark。出于這個(gè)原因，您需要知道從哪里得到Wireshark的最新版本，以及如何安裝它。

本章介紹了如何獲得源代碼和二進(jìn)制包，如何從源代碼編譯Wireshark。

以下是您可以使用的一般步驟：

1. 根據(jù)您的需求下載相關(guān)的軟件包，如源代碼或二進(jìn)制分發(fā)版。
2. 如果需要的話編譯源代碼為二進(jìn)制文件。這可能涉及編譯和/或安裝其他需要的包。
3. 安裝二進(jìn)制包到最終目的地。

2.2. 獲取源代碼和二進(jìn)制發(fā)行版

您可以同時(shí)從Wireshark網(wǎng)站: https://www.wireshark.org/ 獲得源代碼和二進(jìn)制分發(fā)版。選擇下載鏈接，然后選擇所需的二進(jìn)制或源代碼包。

[Note] 下載所有必需的文件
如果您是從源代碼編譯Wireshark，您通常情況下，您很可能需要下載幾個(gè)源碼包，除非您以前已經(jīng)下載了Wireshark。這將在后面有更詳細(xì)的說(shuō)明。

一旦您已經(jīng)下載了相關(guān)的文件，您可以去到下一個(gè)步驟。

2.3. 在Windows下安裝Wireshark

Windows安裝文件包含了平臺(tái)和版本，如Wireshark-winxx-1.99.x.exe文件。Wireshark安裝文件包括所需的用于數(shù)據(jù)包捕獲的WinPcap軟件。

只需要簡(jiǎn)單的從: https://www.wireshark.org/download.html 下載安裝文件并執(zhí)行。官方軟件包由Wireshark基金會(huì)簽名。您可以選擇安裝多個(gè)可選組件，然后選擇安裝包的位置。默認(rèn)設(shè)置適用于大多數(shù)的用戶。

2.3.1. 安裝組件

在選擇組件的安裝程序的頁(yè)面，您可以進(jìn)行以下選擇：

• Wireshark -網(wǎng)絡(luò)協(xié)議分析軟件，我們都知道并且最愛(ài)。
• tshark -命令行的網(wǎng)絡(luò)協(xié)議分析軟件。如果您還沒(méi)有嘗試過(guò)，您應(yīng)該試試。
• Wireshark 1 Legacy -舊的（GTK +）用戶界面的情況下您需要它。
• 插件和擴(kuò)展 -Wireshark的tshark的解析引擎擴(kuò)展
• 解析器插件 -擴(kuò)展解析器的插件。
• 樹統(tǒng)計(jì)插件 -擴(kuò)展統(tǒng)計(jì)信息。
• MetaMeta分析和追蹤引擎 -用戶可配置的顯示篩選器引擎的擴(kuò)展，見(jiàn)https://wiki.wireshark.org/Mate了解詳細(xì)信息。
• SNMP MIB -SNMP MIB進(jìn)行更詳細(xì)的SNMP解析。
• 工具 -捕獲文件的附加命令行工具
• Editcap -讀取捕捉文件，并寫入部分或全部包到另一個(gè)捕獲文件。
• Text2Pcap -讀入ASCII hex dump，將數(shù)據(jù)寫入到一個(gè)pcap捕獲文件。
• Reordercap -根據(jù)時(shí)間戳對(duì)捕捉文件重新排序。
• Mergecap -將多個(gè)保存的捕獲文件合并成一個(gè)單一的輸出文件。
• Capinfos -提供捕獲文件的信息。
• Rawshark -原始數(shù)據(jù)包篩選器。
• 用戶指南 -用戶指南的本地安裝。如果沒(méi)有本地安裝的用戶指南，在大多數(shù)對(duì)話框中的幫助按鈕將需要連接到互聯(lián)網(wǎng)顯示幫助頁(yè)面。

2.3.2. 其他任務(wù)

• 開始菜單快捷方式 -添加開始菜單的快捷方式。
• 桌面圖標(biāo) -添加Wireshark的圖標(biāo)到桌面。
• 快速啟動(dòng)圖標(biāo) -增加一個(gè)Wireshark的圖標(biāo)到快速啟動(dòng)工具欄。
• 關(guān)聯(lián)文件擴(kuò)展名到Wireshark -關(guān)聯(lián)標(biāo)準(zhǔn)的網(wǎng)絡(luò)跟蹤文件到Wireshark。

2.3.3. 安裝位置

默認(rèn)情況下Wireshark在32位Windows上安裝到的％ProgramFiles％\ Wireshark目錄，在64位Windows上安裝到％ProgramFiles64％\ Wireshark 目錄。大部分系統(tǒng)上擴(kuò)展到 C:\Program Files\Wireshark 。

2.3.4. 安裝 WinPcap

Wireshark安裝包含了最新的WinPcap安裝程序。

如果您沒(méi)有安裝WinPcap的，您將無(wú)法捕捉網(wǎng)絡(luò)流量，但您仍然可以打開保存的捕獲文件。默認(rèn)情況下WinPcap的最新版本將被安裝。如果您不希望這樣做，或者如果您想重新安裝WinPcap，您可以根據(jù)需要選擇安裝WinPcap的復(fù)選框。

有關(guān)WinPcap的更多信息，請(qǐng)參閱

https://www.winpcap.org/ 和 https://wiki.wireshark.org/WinPcap。

2.3.5. Windows Installer命令行選項(xiàng)

對(duì)于特殊情況下，也有一些命令行參數(shù)可供選擇：

• /S 用默認(rèn)值靜默運(yùn)行安裝程序或卸載程序。靜默安裝程序?qū)⒉粫?huì)安裝WinPcap。
• /desktopicon 桌面圖標(biāo)安裝，=yes -強(qiáng)制安裝，=no 不安裝，否則使用默認(rèn)的設(shè)置。此選項(xiàng)對(duì)靜默安裝非常有用。
• /quicklaunchicon 將安裝快速啟動(dòng)圖標(biāo)，=yes -強(qiáng)制安裝，=no 不安裝，否則使用默認(rèn)的設(shè)置。
• /D 設(shè)置默認(rèn)安裝目錄（$ INSTDIR），覆蓋InstallDir 和 InstallDirRegKey。它必須是在命令行中使用的最后一個(gè)參數(shù)，并且不得包含任何引號(hào)即使路徑包含空格。
• /NCRC 禁止CRC校驗(yàn)。我們不建議使用此標(biāo)志。

例如：

> Wireshark-win64-wireshark-2.0.5.exe /NCRC /S /desktopicon=yes /quicklaunchi
con=no /D=C:\Program Files\Foo

不帶任何參數(shù)運(yùn)行安裝程序顯示正常的交互式安裝程序。

2.3.6. 手工安裝 WinPcap

如上所述，Wireshark的安裝程序會(huì)安裝WinPcap。只有在您想使用一個(gè)和包含在安裝程序中的不同版本，例如，因?yàn)榘l(fā)布了一個(gè)新的WinPcap版本。

單獨(dú)的WinPcap版本（包括更新的α或β版本）可以從WinPcap的網(wǎng)站下載

https://www.winpcap.org/。Windows的安裝程序支持現(xiàn)代的Windows操作系統(tǒng)。

2.3.7. 更新 Wireshark

默認(rèn)情況下，官方的Windows程序包將檢查新版本，當(dāng)新版本可用時(shí)會(huì)通知您。如果“檢查更新”被禁用，或者如果您在一個(gè)孤立的環(huán)境中運(yùn)行Wireshark，您應(yīng)該訂閱到 wireshark-announce郵件列表。 參見(jiàn) 1.6.5節(jié), “郵件列表” 的訂閱列表的詳細(xì)信息。

Wireshark的新版本，通常每4至6周發(fā)布。更新Wireshark和安裝的方式一樣。只需下載和啟動(dòng)安裝程序文件。通常不需要重新啟動(dòng)，所有的個(gè)人設(shè)置保持不變。

2.3.8. 更新 WinPcap

WinPcap的新版本不會(huì)頻繁更新。您可以在WinPcap的網(wǎng)站 https://www.winpcap.org/發(fā)現(xiàn)WinPcap的更新說(shuō)明。您可能在安裝新版本的WinPcap后，必須重新啟動(dòng)計(jì)算機(jī)。

2.3.9. 卸載 Wireshark

您可以使用程序和功能控制面板來(lái)卸載Wireshark。選擇“Wireshark”條目開始卸載程序。

Wireshark的卸載程序提供了幾個(gè)選項(xiàng)。默認(rèn)值是刪除核心組件，但保留個(gè)人設(shè)置和WinPcap。WinPcap默認(rèn)情況下會(huì)保留，防止其他程序需要使用它。

2.3.10. 卸載 WinPcap

您可以使用程序和功能控制面板來(lái)獨(dú)立卸載WinPcap。請(qǐng)記住，如果您卸載WinPcap，您將不能使用Wireshark捕獲任何東西。

2.4. 在Mac OS X下安裝 Wireshark

官方的Mac OS X軟件包以包含程序安裝程序的磁盤映像文件（.dmg）來(lái)發(fā)布。要安裝Wireshark，只需打開磁盤映像并運(yùn)行封裝的安裝程序即可。

安裝程序包包括Wireshark、相關(guān)命令行實(shí)用程序、以及在系統(tǒng)啟動(dòng)時(shí)調(diào)整捕獲權(quán)限的守護(hù)進(jìn)程。請(qǐng)參閱附帶的“首先閱讀”了解詳情。

2.5. 在UNIX下從源碼編譯 Wireshark

編譯Wireshark需要適當(dāng)?shù)木幾g環(huán)境，包括編譯器和許多支持庫(kù)。請(qǐng)參閱開發(fā)人員指南 https://www.wireshark.org/docs/ 了解更多信息。

在UNIX或Linux下使用下面的步驟從源代碼編譯Wireshark：

1.從壓縮的tar文件解壓縮源代碼。如果您使用的是Linux或您的UNIX版本使用GNU 的tar，您可以使用下面的命令：

$ tar xaf wireshark-2.0.5.tar.bz2

在其他情況下，您將不得不使用下面的命令：

$ bzip2 -d wireshark-2.0.5.tar.bz2
$ tar xf wireshark-2.0.5.tar

2.更改目錄到Wireshark源代碼目錄。

$ cd wireshark-2.0.5

3.配置您的源，它會(huì)為您的UNIX版本正確編譯。您可以用下面的命令：

$ ./configure

如果這一步失敗，您將不得不糾正問(wèn)題并重新configure。故障排除提示在 2.7節(jié), “Unix安裝過(guò)程中故障排除”。

4.編譯源代碼。

$ make

5.在最終目的地安裝軟件。

$ make install

如果您已經(jīng)按照以上的make install安裝了Wireshark，您應(yīng)該能夠輸入Wireshark來(lái)運(yùn)行它。

2.6. 在UNIX下安裝二進(jìn)制包

通常，安裝您的UNIX版本的二進(jìn)制包的方法將與您的UNIX版本相關(guān)。例如，AIX下，您可以使用smit來(lái)安裝Wireshark的二進(jìn)制包，在Tru64 UNIX的（原Digital UNIX）您會(huì)使用setld。

2.6.1. 在Red Hat 及類似系統(tǒng)下從rpm安裝

使用以下命令來(lái)安裝您從Wireshark的網(wǎng)站上下載的Wireshark RPM：

rpm -ivh wireshark-2.0.5.i386.rpm

如果由于缺少依賴包導(dǎo)致上面的步驟失敗，首先安裝依賴包，然后重試以上步驟。

2.6.2. 在Debian, Ubuntu 及其他 Debian 衍生系統(tǒng)下從deb安裝

如果您可以從庫(kù)中安裝，然后使用

$ aptitude install wireshark

Aptitude 應(yīng)該為您處理所有的依賴問(wèn)題。

使用以下命令在Debian下安裝下載的Wireshark Deb：

$ dpkg -i wireshark-common_2.0.5.0-1_i386.deb wireshark_wireshark-2.0.5.0-1_i386.deb

dpkg 不處理所有的依賴性，但報(bào)告缺少了什么。

[Note] 捕捉需要的權(quán)限
通過(guò)安裝Wireshark，非root用戶不會(huì)自動(dòng)獲得捕獲數(shù)據(jù)包的權(quán)限。遵循/usr/share/doc/wireshark-common/README.Debian中所述的方法來(lái)允許非root用戶捕獲數(shù)據(jù)包。

2.6.3. 在Gentoo Linux下從portage安裝

使用下面的命令在Gentoo Linux下安裝Wireshark的所有的額外功能：

$ USE="adns gtk ipv6 portaudio snmp ssl kerberos threads selinux" emerge wireshark

2.6.4. 在FreeBSD下從packages安裝

使用下面的命令在FreeBSD下安裝Wireshark：

$ pkg_add -r wireshark

pkg_add 應(yīng)該為您處理所有的依賴問(wèn)題。

2.7. Unix安裝過(guò)程中故障排除

在安裝過(guò)程中會(huì)發(fā)生很多錯(cuò)誤。此處提供了解決這些錯(cuò)誤的一些提示。

如果 configure 階段失敗，您需要找出原因。您可以在源目錄下檢查文件config.log，找出失敗的地方。該文件的最后幾行應(yīng)可以幫助確定問(wèn)題。

標(biāo)準(zhǔn)的問(wèn)題是，您的系統(tǒng)沒(méi)有所需的開發(fā)包或者開發(fā)包不夠新。請(qǐng)注意，僅安裝庫(kù)是不夠的。您需要同時(shí)安裝開發(fā)包。如果您的系統(tǒng)沒(méi)有l(wèi)ibpcap（至少需要包含文件），configure將會(huì)失敗。

如果您不能確定什么問(wèn)題，請(qǐng)發(fā)郵件到 wireshark-dev的郵件列表說(shuō)明您的問(wèn)題。包括從config.log的輸出和其他任何您認(rèn)為相關(guān)的信息，例如 make階段的跟蹤信息。

2.8. 在Windows上從源代碼編譯 Wireshark

我們強(qiáng)烈建議您使用二進(jìn)制的Windows安裝程序，除非您想開始在Windows平臺(tái)上開發(fā)Wireshark。

欲了解更多如何在Windows下從源代碼編譯Wireshark，請(qǐng)參考開發(fā)人員指南：
https://www.wireshark.org/docs/

您可能也想看看開發(fā)維基 (https://wiki.wireshark.org/Development) 獲取最新的可用開發(fā)文檔。