redhat Linux 安装wireshark 抓包工具

 

首先挂载iso文件 如果你挂载的时候出现 no medium found 是因为 虚拟机没有连接物理光驱 

 

 

 

选中connected 

然后再挂载

mount    /dev/cdrom   /mnt/cdrom

如果这个命令不行 用这个来挂载iso文件 

mount  -t  iso9660 /dev/cdrom  /mnt/cdrom

找到/mnt/cdrom目录 安装  者四个安装包在Server 下面  libsmi也在Server文件夹中

下面安装是从网上找的  

 

RHEL5.3镜像光盘里面都有,如下:

#rpm –ivh lm_sensors-2.10.7-4.el5.i386.rpm

#rpm –ivh net-snmp-5.3.2.2-5.el5.i386.rpm

#rpm –ivh wireshark-1.0.3-4.el5_2.i386.rpm

#rpm –ivh wireshark-gnome-1.0.3-4.el5_2.i386.rpm

前两个包都可以安装,但是安装第三个包时,出现了错误:

 

[root@localhost wireshark]# rpm -ivh wireshark-1.0.3-4.el5_2.i386.rpm

warning: wireshark-1.0.3-4.el5_2.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

error: Failed dependencies:

        libsmi.so.2 is needed by wireshark-1.0.3-4.el5_2.i386

[root@localhost wireshark]# rpm -ivh wireshark-gnome-1.0.3-4.el5_2.i386.rpm

warning: wireshark-gnome-1.0.3-4.el5_2.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

error: Failed dependencies:

        libsmi is needed by wireshark-gnome-1.0.3-4.el5_2.i386

        libsmi.so.2 is needed by wireshark-gnome-1.0.3-4.el5_2.i386

        libwireshark.so.0 is needed by wireshark-gnome-1.0.3-4.el5_2.i386

        libwiretap.so.0 is needed by wireshark-gnome-1.0.3-4.el5_2.i386

        wireshark = 1.0.3-4.el5_2 is needed by wireshark-gnome-1.0.3-4.el5_2.i386

 

仔细看后,发现没有安装libsmi包,于是在RHEL5.3镜像光盘找到libsmi包安装:

[root@localhost wireshark]# rpm -ivh libsmi-0.4.5-2.el5.i386.rpm

warning: libsmi-0.4.5-2.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing...                ########################################### [100%]

   1:libsmi                 ########################################### [100%]

 

然后再重新安装那四个安装包,成功!

 [root@localhost wireshark]# rpm -ivh lm_sensors-2.10.7-4.el5.i386.rpm

warning: lm_sensors-2.10.7-4.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing...                ########################################### [100%]

        package lm_sensors-2.10.7-4.el5.i386 is already installed

[root@localhost wireshark]# rpm -ivh net-snmp-5.3.2.2-5.el5.i386.rpm

warning: net-snmp-5.3.2.2-5.el5.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing...                ########################################### [100%]

        package net-snmp-5.3.2.2-5.el5.i386 is already installed

[root@localhost wireshark]# rpm -ivh wireshark-1.0.3-4.el5_2.i386.rpm

warning: wireshark-1.0.3-4.el5_2.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing...                ########################################### [100%]

   1:wireshark              ########################################### [100%]

[root@localhost wireshark]# rpm -ivh wireshark-gnome-1.0.3-4.el5_2.i386.rpm

warning: wireshark-gnome-1.0.3-4.el5_2.i386.rpm: Header V3 DSA signature: NOKEY, key ID 37017186

Preparing...                ########################################### [100%]

   1:wireshark-gnome        ########################################### [100%]

[root@localhost wireshark]# wireshark

 


### Wireshark 下载 为了获取 Wireshark,访问官方网站 http://www.wireshark.org 是必要的途径[^1]。该网站提供了适用于不同操作系统的版本,包括 Windows、macOS 和 Linux。 ### 安装过程 对于 Windows 用户,在完成下载之后,通过双击安装文件并遵循向导提示即可轻松完成软件部署[^2]。值得注意的是,安装过程中可以选择是否安装额外组件如 WinPcap/Npcap,这对于增强功能可能有所帮助。 ### 启动程序 一旦安装完毕,可以通过点击“开始”菜单中的 Wireshark 图标来启动应用程序[^3]。首次运行时可能会请求管理员权限以确保能够正常工作。 ### 基本使用指南 #### 数据捕捉界面介绍 初次打开 Wireshark 会看到一个简洁直观的操作面板,其中包含了多个选项卡用于配置过滤条件以及显示已捕获的数据包列表。 #### 开始抓取流量 要开始监控网络活动,只需选择目标接口(例如 Ethernet 或 WiFi),然后点击界面上的鲨鱼鳍图标或从顶部菜单栏选择 `Capture` -> `Start` 来激活监听模式[^5]。 #### 应用命令行工具 TShark 除了图形化界面外,Wireshark 还附带了一个强大的命令行版工具——TShark。可以利用此工具执行更复杂的任务,比如指定特定参数进行高效的数据收集: ```bash tshark -i eth0 port 22 -c 100 >> /home/tshark-20190403.txt ``` 上述命令表示只记录来自/去往端口 22 的前 100 个数据包,并将其保存到指定路径下的文本文件中[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值