编译安装Wireshark

2.3. 在UNIX下安装之前

在编译或者安装二进制发行版之前，您必须确定已经安装如下包：

GTK+, The GIMP Tool Kit.

您将会同样需要Glib.它们都可以从www.gtk.org获得。

Libpcap , Wireshark用来捕捉包的工具

您可以从www.tcpdump.org获得。

根据您操作系统的不同，您或许能够安装二进制包，如RPMs.或许您需要获得源文件并编译它。

如果您已经下载了GTK+源文件，例 2.1 “从源文件编译GTK+”提供的指令对您编译有所帮助。

例 2.1. 从源文件编译GTK+

gzip -dc gtk+-1.2.10.tar.gz | tar xvf -

<much output removed>

./configure

<much output removed>

make install

<much output remove>

如果在执行例 2.1 “从源文件编译GTK+”中的指令时有错误发生的话，你可以咨询GTK+网站。

如果您已经下载了libpcap源，一般指令如例 2.2 “编译、安装libpcap” 显示的那样会帮您完成编译。同样，如果您的操作系统不支持tcpdump,您可以从tcpdump网站下载安装它。

例 2.2. 编译、安装libpcap

gzip -dc libpcap-0.9.4.tar.Z | tar xvf -

<much output removed>

cd libpcap-0.9.4

./configure

<much output removed>

make

<much output removed>

make install

<much output removed>

RedHat 6.x及其以上版本环境下（包括基于它的发行版，如Mandrake）,您可以直接运行RPM安装所有的包。大多数情况下的Linux需要安装GTK+和Glib.反过来说，你可能需要安装所有包的定制版。安装命令可以参考例 2.3 “在RedHat Linux 6.2或者基于该版本得发行版下安装需要的RPM包”。如果您还没有安装，您可能需要安装需要的RPMs。

例 2.3. 在RedHat Linux 6.2或者基于该版本得发行版下安装需要的RPM包

cd /mnt/cdrom/RedHat/RPMS

rpm -ivh glib-1.2.6-3.i386.rpm

rpm -ivh glib-devel-1.2.6-3.i386.rpm

rpm -ivh gtk+-1.2.6-7.i386.rpm

rpm -ivh gtk+-devel-1.2.6-7.i386.rpm

rpm -ivh libpcap-0.4-19.i386.rpm

在Debian下您可以使用apt-ge命令。apt-get 将会为您完成所有的操作。参见例 2.4 “在Deban下安装Deb”

例 2.4. 在Deban下安装Deb

apt-get install wireshark-dev

2.4. 在UNIX下编译Wireshark

如果在Unix操作系统下可以用如下步骤编译Wireshark源代码：

如果使用Linux则解压gzip'd tar文件,如果您使用UNIX，则解压GUN tar文件。对于Linux命令如下：

tar zxvf wireshark-0.99.5-tar.gz

对于 UNIX版本，命令如下

gzip -d wireshark-0.99.5-tar.gz

tar xvf wireshark-0.99.5-tar

将当前目录设置成源文件的目录。

配置您的源文件以编译成适合您的Unix的版本。命令如下：

./configure

如果找个步骤提示错误，您需要修正错误，然后重新configure.解决编译错误可以参考第 2.6 节 “解决UNIX下安装过程中的问题 ”

使用make命令将源文件编译成二进制包，例如：

make

安装您编译好的二进制包到最终目标，使用如下命令：

make install

一旦您使用make install安装了Wireshark,您就可以通过输入Wireshark命令来运行它了。

2.5. 在UNIX下安装二进制包

一般来说，在您的UNIX下安装二进制发行包使用的方式根据您的UNIX的版本类型而各有不同。例如AIX下，您可以使用smit安装，Tru64 UNIX您可以使用 setld 命令。

2.5.1. 在Linux或类似环境下安装RPM包

使用如下命令安装Wireshark RPM包

rpm -ivh wireshark-0.99.5.i386.rpm

如果因为缺少Wireshark依赖的软件而导致安装错误，请先安装依赖的软件，然后再尝试安装。REDHAT下依赖的软件请参考例 2.3 “在RedHat Linux 6.2或者基于该版本得发行版下安装需要的RPM包”

2.5.2. 在Debian环境下安装Deb包

使用下列命令在Debian下安装Wireshark

apt-get install Wireshark

apt-get 会为您完成所有的相关操作

2.5.3. 在Gentoo Linux环境下安装Portage

使用如下命令在Gentoo Linux下安装wireshark以及所有的需要的附加文件

USE="adns gtk ipv6 portaudio snmp ssl kerberos threads selinux" emerge wireshark

2.5.4. 在FreeBSD环境下安装包

使用如下命令在FreeBSD下安装Wireshark

pkg_add -r wireshark

pkg_add会为您完成所有的相关操作

2.6. 解决UNIX下安装过程中的问题 [10]

安装过程中可能会遇到一些错误信息。这里给出一些错误的解决办法：

如果configure那一步发生错误。你需要找出错误的原因，您可以检查日志文件config.log(在源文件目录下)，看看都发生了哪些错误。有价值的信息通常在最后几行。

一般原因是因为您缺少GTK+环境，或者您的GTK+版本过低。configure错误的另一个原因是因为因为缺少libpcap(这就是前面提到的捕捉包的工具)。

另外一个常见问题是很多用户抱怨最后编译、链接过程需要等待太长时间。这通常是因为使用老式的sed命令（比如solaris下传输）。自从libtool脚本使用sed命令建立最终链接命令，常常会导致不可知的错误。您可以通过下载最新版本的sed解决该问题http://directory.fsf.org/GNU/sed.html.

如果您无法检测出错误原因。发送邮件到wireshark-dev说明您的问题。当然，邮件里要附上config.log以及其他您认为对解决问题有帮助的东西，例如make过程的追踪。

2.7. 在Windows下编译源

在Windows平台下，我们建议最好是使用二进制包直接安装，除非您是从事Wireshark开发的。 如果想了解关于Windows下编译安装Wireshark，请查看我们的开发WIKI网站http://wiki.wireshark.org/Development来了解最新的开发方面的文档。

2.8. 在Windows下安装Wireshark

本节将探讨在Windows下安装Wireshark二进制包。

2.8.1. 安装Wireshark

您获得的Wireshark二进制安装包可能名称类似Wireshark-setup-x.y.z.exe. Wireshark安装包包含WinPcap,所以您不需要单独下载安装它。

您只需要在http://www.wireshark.org/download.html#releases下载Wireshark安装包并执行它即可。除了普通的安装之外，还有几个组件供挑选安装。

选择组件[11]

Wireshark(包括GTK1和GTK2接口无法同时安装):

如果您使用GTK2的GUI界面遇到问题可以尝试GTK1，在Windows下256色（8bit）显示模式无法运行GTK2.但是某些高级分析统计功能在GTK1下可能无法实现。

Wireshark GTK1-Wireshark 是一个GUI网络分析工具

Wireshark GTK2-Wireshark 是一个GUI网络分析工具（建议使用GTK2 GUI模组工具）

GTK-Wimp-GTKWimp是诗歌GTK2窗口模拟(看起来感觉像原生windows32程序，推荐使用)

TSshark-TShark 是一个命令行的网络分析工具

插件/扩展(Wireshark,TShark分析引擎):

Dissector Plugins-分析插件：带有扩展分析的插件

Tree Statistics Plugins-树状统计插件：统计工具扩展