Questão Instalando o Wireshark 1.8.3 em 12.04


Para ativar o tráfego de captura em várias interfaces de uma só vez, tentei instalar o wireshark 1.8.3. No entanto, encontrei os seguintes erros:

capture-pcap-util.c:274:1: error: static declaration of ‘pcap_datalink_name_to_val’ follows non-static declaration
/usr/local/include/pcap/pcap.h:326:5: note: previous declaration of ‘pcap_datalink_name_to_val’ was here 
capture-pcap-util.c:289:1: error: static declaration of ‘pcap_datalink_val_to_name’ follows non-static declaration 
/usr/local/include/pcap/pcap.h:327:13: note: previous declaration of ‘pcap_datalink_val_to_name’ was here

Depois de fazer alguma pesquisa, encontrei alguém pode consertá-lo reinstalando libpcap-devou os seguintes comandos:

  1. rm & rmdir qualquer arquivo em /usr/include/pcap' and '/usr/local/include/pcap
  2. Baixe libpcap por sudo apt-get install libpcap0.8-dev
  3. ./autogen.sh no dir de wireshark
  4. make clean & make & make install

No entanto, nenhum deles está funcionando no Ubuntu 12.04 / wireshark 1.8.3.

Alguém pode ajudar?


4
2017-11-09 05:19


origem




Respostas:


Eu não recomendaria compilar o Wireshark no Ubuntu (é possível, mas existem muitas dependências de bibliotecas estranhas para o usuário comum solucionar problemas).

Se você está simplesmente procurando farejar múltiplas interfaces, qualquer versão além de 1.8.0 poderá fazer isso. Felizmente, existe um PPA (veja abaixo) que permitirá a instalação do Wireshark sem a necessidade de compilar a partir da fonte.

Você pode instalar um pacote PPA que forneça o Wireshark 1.8.2 a 12.04 em vez de compilar a partir da fonte. A versão mais recente do wireshark é a 1.8.4 e a mais recente nos repositórios do Ubuntu 12.04 é a 1.6.7. O seguinte fornece instruções para instalar o wireshark 1.8.2

Para instalar o PPA, execute os seguintes comandos:

sudo add-apt-repository ppa:eugenesan/ppa
sudo apt-get update
sudo apt-get install wireshark

Para iniciar o Wireshark, execute o comando sudo wireshark

Nota: É necessário executar o aplicativo como sudo, pois é necessário ter privilégios elevados para ter acesso à pilha de rede bruta.

Para mais informações, veja Eugene San PPA.

Este repositório contém uma coleção customizada, atualizada, portada e portada pacotes para dois últimos lançamentos LTS e o último lançamento pré-LTS (incluindo smartgit, entre outros). Eu recomendo dar uma olhada para ver se o backport / pacote desejado pode ser incluído aqui.

Versões após 1.8.2 não parecem estar disponíveis sem compilação e parece haver alguns problemas com bibliotecas em 12.04.


3
2017-12-13 05:38



NÃO rode o Wireshark como root, isso não é recomendado. Em vez disso leia isto - wiki.wireshark.org/CaptureSetup/CapturePrivileges  Basicamente, você deve rodar o sudo dpkg-reconfigure wireshark-common e responder Yes (não-superusers deve ser capaz de capturar pacotes?) E então adicionar seu usuário ao grupo wireshark. - Konstigt
@ Konstigt Este é um conselho muito bom. Eu recomendo fortemente o documento que você vinculou. Obrigado. - Kevin Bowen


Em um sistema Ubuntu 12.04 no qual eu não tinha feito nada com a libpcap, eu consegui baixar o tarball fonte do Wireshark 1.8.6, descompactá-lo, rodar o script configure e compilar com o "make".

Faz NÃO corre autogen.sh. Essa é uma ferramenta para pessoas que tentam construir o Wireshark a partir de um repositório Subversion. Se você baixou um tarball de origem, apenas execute o script de configuração - não execute autogen.sh antecipadamente. Você também não precisa fazer um make clean antes de make em um tarball de origem recentemente baixado e descompactado.


1
2018-03-24 01:02





Tente isto:

sudo apt-get install wireshark
sudo groupadd wireshark
sudo usermod -a -G wireshark YOUR_USER_NAME
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap

0
2018-05-16 14:37