《Wireshark数据包分析实战(第2版)》—第3章3.3节安装Wireshark

3.3 安装Wireshark
Wireshark的安装过程极其简单。但在你安装之前要确保你的机器满足如下要求。

400MHz及以上的处理器
128MB内存
至少75MB的可用存储空间
支持混杂模式的网卡
WinPcap驱动
WinPcap驱动是Windows对于pcap数据包捕获的通用程序接口(API)的实现,简单来说就是这个驱动能够通过操作系统捕捉原始数据包、应用过滤器,并能够让网卡切入或切出混杂模式。

尽管你也可以单独下载安装WinPcap(http://www.winpcap.org),但一般最好使用Wireshark安装包中的WinPcap。因为这个版本的WinPcap经过测试,能够和Wireshark一起工作。

3.3.1 在微软Windows系统中安装
在Windows中安装Wireshark的第一步就是在Wireshark的官方网站http://www.wireshark.org上找到Download页面,并选择一个镜像站点下载最新版的安装包。在下载好安装包之后,遵照如下步骤进行安装。

1.双击.exe文件开始进行安装,在介绍页面上单击Next。

2.阅读许可证条款,如果同意接受此条款,单击I Agree。

3.选择你希望安装的Wireshark组件,如图3-1所示。在本书中接受默认设置即可,并单击Next。

4.在Additional Tasks窗口中单击Next。

5.选择Wireshark的安装位置,并单击Next。

6.当弹出是否需要安装WinPcap的对话框时,务必确保Install WinPcap选项已被勾选,如图3-2所示,然后单击Install。安装过程便会随即开始。

7.Wireshark的安装过程进行了大约一半的时候,会开始安装WinPcap。在介绍页面单击Next之后,请阅读许可协议并单击I Agree。

8.WinPcap应该已经安装到你的电脑上,在安装完成之后,单击Finish。

9.Wireshark应该已经安装到你的电脑上,在安装完成之后,单击Next。

10.在安装完成确认界面中,单击Finish。

3.3.2 在Linux系统中安装
在Linux系统中安装Wireshark的第一步是先下载合适的安装包。由于Wireshark并不支持所有的Linux版本,所以你可能会发现并没有合适你的Linux版本对应的安装包可供下载。

一般来说,如果作为系统软件安装,你需要具有root权限。但如果你通过编译源代码安装为本地软件,那么通常就不需要root权限。

使用RPM的系统
对于类似于红帽Linux(Red Hat Linux)等使用RPM的Linux发行版,在从Wireshark网站上下载好合适的安装包之后,打开一个命令行程序并键入如下命令(将文件名替换成你所下载安装包的名称):

rpm -ivh wireshark-0.99.3.i386.rpm
如果缺少相关程序支持,在安装好这些之后,再重新安装Wireshark。

使用DEB的系统
对于类似与Debian和Ubuntu等使用DEB的Linux版本,你可以从系统源中安装Wireshark,打开一个命令行窗口并键入如下命令。

apt-get install wireshark
使用源代码编译
如果你的Linux没有自动安装包管理工具,那么安装Wireshark最高效的方法就是使用源代码编译。下面的步骤给出了安装方法。

1.从Wireshark网站下载源代码包。

2.键入下面的命令将压缩包解压(将文件名替换成你所下载源代码包的名称)。

tar -jxvf wireshark-1.2.2.tar.bz2
3.进入解压缩后创建的文件夹。

4.以root级别的用户身份使用./configure命令配置源代码以便其能正常编译。如果你不想使用默认的设置,你可以这时指定安装选项。如果缺少相关软件支持,你应该会得到相关错误信息。如果安装成功了,你应该可以得到成功的提示,如图3-3所示。

5.输入make命令将源代码编译成二进制文件。
6.使用make install命令完成最后的安装。

3.3.3 在Mac OS X系统中安装
在Mac OS X雪豹系统中安装Wireshark有一些注意事项,但安装并不困难,我在这里罗列了所需的安装步骤。

1.从Wireshark网站上下载DMG包。

2.将Wireshark.app复制到Applications文件夹。

3.打开Utilities文件夹中的Wireshark.app。

4. 在Finder中单击Go,选择Go To Folder。输入/usr/local/bin/打开这个文件夹。

5.将Command Line文件夹中的内容复制到/usr/local/bin/,这时你需要输入你的密码以完成操作。

6.在Utilities文件夹中,将ChmodBPF文件夹复制到StartupItems文件夹,这时你需要再次输入你的密码以完成该操作。安装过程至此宣告结束。

时间: 2024-09-17 11:18:29

《Wireshark数据包分析实战(第2版)》—第3章3.3节安装Wireshark的相关文章

《Wireshark数据包分析实战(第2版)》—第6章6.1节地址解析协议

第6章 通用底层网络协议 Wireshark数据包分析实战(第2版) 无论是处理延迟问题,还是甄别存在错误的应用,抑或对安全威胁进行聚焦检查,都是为了发现异常的流量,而你必须首先了解正常的流量.在下面的几章中,你将会学到正常的网络流量在数据包级别是如何工作的. 我们将介绍最常见的几种协议,包括最基础的TCP.UDP和IP,以及如HTTP.DHCP.DNS等最常用的应用层协议.在每个协议的相关部分,都会至少有一个捕获文件供你下载,并可以让你直接上手分析.在这一章中,我们将着重关注在OSI分层模型中

《Wireshark数据包分析实战(第2版)》目录—导读

版权声明 Wireshark数据包分析实战(第2版) Copyright 2011 by Chris Sanders. Title of English-language original:Practical Packet Analysis:Using Wireshark to Solve Real-World Network Problems(2nd Edition), ISBN 978-1-59327-266-1, published by No Starch Press. Simplifi

《Wireshark数据包分析实战(第2版)》—第3章3.1节Wireshark简史

第3章 Wireshark入门Wireshark数据包分析实战(第2版)在第1章中,我们介绍了几种可以进行网络分析的数据包嗅探工具软件,但在本书中我们将只使用Wireshark,并在此章进行简要的介绍. 3.1 Wireshark简史Wireshark的历史相当久远,其最初的版本叫做Ethereal,由毕业于密苏里大学堪萨斯城分校计算机科学专业的Gerald Combs出于项目需要而开发,并于1998年以GNU Public Licence(GPL)开源许可证发布. 在发布了Ethereal 8

《Wireshark数据包分析实战(第2版)》—第6章6.5节互联网控制消息协议

6.5 互联网控制消息协议互联网控制消息协议(Internet Control Message Protocol, ICMP)是TCP/IP协议族中的一个效用协议,负责提供在TCP/IP网络上设备.服务以及路由器可用性的信息.大多数网络检修技巧和工具都是基于常用的ICMP消息类型.ICMP在RFC792中定义. 6.5.1 ICMP头ICMP是IP的一部分并依赖IP来传递消息.ICMP头相对较小并根据用途而改变.如图6-29所示,ICMP头包含了以下几个域. 类型(Type):ICMP消息基于R

《Wireshark数据包分析实战(第2版)》—第3章3.2节Wireshark的优点

3.2 Wireshark的优点Wireshark在日常应用中具有许多优点,无论你是初学者还是数据包分析专家,Wireshark都能通过丰富的功能来满足你的需要.在第1章中,我们为挑选数据包嗅探工具提出过一些重要的判断特征,让我们来检查一下Wireshark是否具有这些特征. 支持的协议:Wireshark在支持协议的数量方面是出类拔萃的--于本书截稿时Wireshark已提供了超过850种协议的支持.这些协议包括从最基础的IP协议和DHCP协议到高级的专用协议比如AppleTalk和BitTo

《Wireshark数据包分析实战(第2版)》—第3章3.4节Wireshark初步入门

3.4 Wireshark初步入门当你成功地在你的系统中装好了Wireshark,你就可以开始熟悉它了.当你终于打开了这个功能强大的数据包嗅探器,却会发现你什么都看不见! 好吧,Wireshark在刚打开的时候确实不太好玩,只有在拿到一些数据之后事情才会变得有趣起来. 3.4.1 第一次捕获数据包为了能让Wireshark得到一些数据包,你可以开始你的第一次数据包捕获实验了.你可能会想:"当网络什么问题也没有的时候,怎么能捕获数据包呢?" 首先,网络总是有问题的.如果你不相信,那么你去

《Wireshark数据包分析实战(第2版)》—第6章6.2节互联网协议

6.2 互联网协议位于OSI模型中第3层的协议的主要目的就是使得网络间能够互联通信.正如你所知道的,MAC地址被用来在第2层处理单一网络中的通信.与其类似,第3层则负责跨网络通信的地址.在这层上工作的不止一个协议,但最普遍的还是互联网协议(IP).在此,我们将介绍在RFC 791中所定义的IP协议版本4(IPv4). 如果网络中的所有设备仅使用集线器或者交换机进行连接,那么这个网络称为局域网.如果你想将两个局域网连接起来,你可以使用路由器办到这一点.在复杂的网络中,可能会包含成千上万的局域网,而

《Wireshark数据包分析实战(第2版)》—第6章6.3节传输控制协议

6.3 传输控制协议传输控制协议(Transmission Control Protocol, TCP)的最终目的是为数据提供可靠的端到端传输.TCP在RFC793中定义,在OSI模型中的第4层工作.它能够处理数据的顺序和错误恢复,并且最终保证数据能够到达其应到达的地方.很多普遍使用的应用层协议都依赖于TCP和IP将数据包传输到其最终目的地. 6.3.1 TCP头TCP提供了许多功能,并且反映在了其头部的复杂性上面.如图6-16所示,以下是TCP头的域. 源端口(Source Port):用来传

《Wireshark数据包分析实战(第2版)》—第6章6.4节用户数据报协议

6.4 用户数据报协议用户数据报协议(User Datagram Protocol, UDP)是在现代网络中最常使用的另外一种第4层协议.如果说TCP是为了满足带有内在错误检测的可靠数据传输,那么UDP主要是为了提供高速的传输.出于这个原因,UDP是一种尽力服务,通常会被称为无连接协议.一个无连接协议并不会正式地建立和结束主机之间的连接,也不会像TCP那样存在握手和终止过程. 无连接协议意味着不可靠服务,这将使得UDP流量一点都不稳定.事实上正是如此,但依赖于UDP的协议通常都会有其内置的可靠性