Instalando o Wireshark 1.8.3 em 12.04

4

Para ativar o tráfego de captura em várias interfaces de uma só vez, tentei instalar o wireshark 1.8.3. No entanto, encontrei os seguintes erros:

capture-pcap-util.c:274:1: error: static declaration of ‘pcap_datalink_name_to_val’ follows non-static declaration
/usr/local/include/pcap/pcap.h:326:5: note: previous declaration of ‘pcap_datalink_name_to_val’ was here 
capture-pcap-util.c:289:1: error: static declaration of ‘pcap_datalink_val_to_name’ follows non-static declaration 
/usr/local/include/pcap/pcap.h:327:13: note: previous declaration of ‘pcap_datalink_val_to_name’ was here

Depois de fazer uma pesquisa, descobri que alguém pode consertá-lo reinstalando libpcap-dev ou os seguintes comandos:

  1. rm & rmdir de qualquer arquivo em /usr/include/pcap' and '/usr/local/include/pcap
  2. Faça o download da libpcap em sudo apt-get install libpcap0.8-dev
  3. ./autogen.sh no diretório wireshark
  4. make clean & make & make install

No entanto, nenhum dos dois está trabalhando no Ubuntu 12.04 / wireshark 1.8.3.

Alguém pode ajudar?

    
por gene 09.11.2012 / 06:19

3 respostas

3

Eu não recomendaria a compilação do Wireshark no Ubuntu (é possível, mas existem muitas dependências de bibliotecas estranhas para o usuário comum solucionar problemas).

Se você está simplesmente procurando farejar várias interfaces, qualquer versão além de 1.8.0 poderá fazer isso. Felizmente, existe um PPA (veja abaixo) que permitirá que você instale o Wireshark sem a necessidade de compilar a partir da fonte.

Você pode instalar um pacote PPA que forneça o Wireshark 1.8.2 a 12.04 em vez de compilar a partir da fonte. A versão mais recente do wireshark é a 1.8.4 e a mais recente nos repositórios do Ubuntu 12.04 é a 1.6.7. O seguinte fornece instruções para instalar o wireshark 1.8.2

Para instalar o PPA, execute os seguintes comandos:

sudo add-apt-repository ppa:eugenesan/ppa
sudo apt-get update
sudo apt-get install wireshark

Para iniciar o Wireshark, execute o comando sudo wireshark

Nota : É necessário executar o aplicativo como sudo, pois é necessário ter privilégios elevados para ter acesso à pilha de rede bruta.

Para mais informações, consulte Eugene San PPA .

Este repositório contém uma coleção personalizada, atualizada, portada e portada pacotes para dois últimos lançamentos LTS e o último lançamento pré-LTS (incluindo smartgit, entre outros). Eu recomendo dar uma olhada para ver se o backport / pacote desejado pode ser incluído aqui.

As versões posteriores à 1.8.2 não parecem estar disponíveis sem compilação e parece haver alguns problemas com bibliotecas em 12.04.

    
por Kevin Bowen 13.12.2012 / 06:38
1

Em um sistema Ubuntu 12.04 no qual eu não fiz nada com a libpcap, eu consegui fazer o download do tarball fonte do Wireshark 1.8.6, descompactá-lo, executar o script de configuração e compilá-lo com "make".

Não execute autogen.sh . Essa é uma ferramenta para pessoas que tentam construir o Wireshark a partir de um repositório Subversion. Se você fez o download de um tarball de origem, basta executar o script de configuração - não execute autogen.sh antes. Você também não precisa fazer um make clean antes de um make em um tarball de origem recém-baixado e descompactado.

    
por user126192 24.03.2013 / 02:02
0

Tente isto:

sudo apt-get install wireshark
sudo groupadd wireshark
sudo usermod -a -G wireshark YOUR_USER_NAME
sudo chgrp wireshark /usr/bin/dumpcap
sudo chmod 750 /usr/bin/dumpcap
sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
sudo getcap /usr/bin/dumpcap
    
por Boubakr 16.05.2014 / 16:37