openSUSE: 在Linux下安装Wireshark,经典协议分析器

Wireshark的前身是著名的Ethereal，从Ethereal 0.99之后的版本更名为Wireshark。

下面介绍一下在 Linux (openSUSE) 下安装 Wireshark 的方法。

一、首先下载需要的文件

wireshark-x.x.x.tar.gz         wireshark安装源文件
libpcap-x.x.x.tar.gz           libpcap安装源文件
libpcap-devel-x.x.x-i586.rpm   libpcap-devel安装RPM包

Wireshark 网址  http://sourceforge.net/projects/wireshark/
libpcap 网址    http://www.tcpdump.org/

说明：
如果libpcap是编译安装的，则不需要安装libpcap-devel，其目的都是为了提供wireshark安装需要使用的pcap.h库文件。



二、删除已安装的wireshark (可选步骤)

这个根据不同的情况而定，具体步骤我就不叙述了，只是讲讲几个卸载方法。

方法一：
直接用openSUSE的软件管理工具YaST2卸载旧版本，这是我使用的方法。

方法二：
使用RPM管理工具卸载旧版本。
> sudo -s
# rpm -qa | grep wireshark
wireshark-x.x.x
# rpm -e wireshark-x.x.x

方法三：
针对源代码安装的旧版本。
> cd wireshark-x.x.x/
> su -c "make uninstall"


三、安装

1) 安装 libpcap-devel (提供pcap.h)

方法一：RPM安装
sudo rpm -ivh libpcap-devel-x.x.x-i586.rpm

方法二：源代码编译安装
tar zxvf libpcap-x.x.x.tar.gz
cd libpcap-x.x.x/
./configure
make
sudo make install

2) 安装 wireshark

tar zxvf wireshark-x.x.x.tar.gz
cd wireshark-x.x.x/
./configure --prefix=/usr/local/lib/wireshark --enable-setuid-install
make
sudo make install

四、运行

sudo -E /usr/local/lib/wireshark/bin/wireshark




--------------------------------
2009/01/18 对部分内容重新整理，修改了运行wireshark的方法