Eu instalei com sucesso o wireshark no centos 6.4 Eu posso executar o comando tshark ele funciona perfeitamente. Eu quero executar gdb para que eu queira aprender como ele decodifica tcp e udp packet como eu estou escrevendo um aplicativo onde eu preciso dissecar esses dois tipos de pacotes. Quando eu executo o libtool --mode = execute gdb tshark ele roda e para aqui (gdb) ele não captura nada.
O Gdb não executa automaticamente o executável para você, apenas o carrega. Desta forma, você pode definir as coisas (por exemplo, pontos de interrupção) como você deseja primeiro.
O comando "run" no prompt (gdb) iniciará a execução. Isso também permite que você especifique argumentos da linha de comando para tshark, por exemplo:
(gdb) run -i lo
Será executado o tshark da mesma forma que tshark -i lo .
Tenha em mente que o Wireshark e seu conjunto de ferramentas relacionadas (mergecap, TShark, etc.) são todos de código aberto. Talvez você ache mais fácil ler a fonte, em vez de passar pela desmontagem?
O aplicativo TShark, em particular, é um único arquivo-fonte C ( tshark.c ) na distribuição de código-fonte do Wireshark, que pode ser baixado aqui:
link