Beyond Linux® From Scratch. 15. Сетевые утилиты. Пакет Wireshark-0.99.6

Наши партнеры

Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

На главную -> MyLDP -> Электронные книги по ОС Linux

Beyond Linux From Scratch. Version 2011-12-30
Назад	15. Сетевые утилиты	Вперед

Пакет Wireshark-0.99.6

Знакомимся с пакетом Wireshark

В пакете Wireshark находится анализатор сетевых протоколов, также известный как "сниффер". Он используется для анализа данных, полученных "на уровне железа" из реально работающего сетевого соединения, или для анализа данных, ранее перехваченных и записанных в файл. В Wireshark есть как графический интерфейс, так и интерфейс TTY, позволяющие анализировать перехваченные сетевые пакеты для более, чем 500 протоколов, а также есть возможность читать файлы с перехваченными данными, полученными многими другими популярными сетевыми анализаторами.

Информация о пакете

Загрузка (HTTP): http://www.wireshark.org/download/src/all-versions/wireshark-0.99.6.tar.bz2
Загрузка (FTP): ftp://anduin.linuxfromscratch.org/BLFS/svn/w/wireshark-0.99.6.tar.bz2
Контрольная сумма MD5: e57a8c8b364c38df3da97e2ee9f0d0bc
Размер загружаемого пакета: 11,8 MB
Оценочный размер требуемого дискового пространства: 449 MB
Оценочное время сборки: 6,4 SBU

Дополнительные загрузки

Дополнительная документация: http://www.wireshark.org/docs/

По этой ссылке вы сможете загрузить большое количество документации в различных форматах.

Зависимости пакета Wireshark

Обязательные

GLib-2.30.1 (только для сборки интерфейса для режима TTY).

Обратите внимание на то, что если у вас не установлен пакет Gtk+, то вам нужно в команду configure передать параметр --disable-wireshark.

Необязательные

gtk+-2.24.8> (для сборки графического интерфейса), OpenSSL-1.0.0e, Heimdal-1.4 или MIT Kerberos V5-1.6, Python-2.7.2, PCRE-8.12, GnuTLS-3.0.7, Net-SNMP, adns и Lua

Замечания для пользователей: http://wiki.linuxfromscratch.org/blfs/wiki/wireshark

Конфигурирование ядра

Для того, чтобы утилита Wireshark могла перехватывать из работающей сети реально используемые пакеты, в ядре необходимо включить возможность использовать протокол Packet. Включить протокол Packet можно с помощью установки значения "Y" в конфигурационном параметре "Networking" – "Packet socket" ("Сеть" — "Сокет Packet"). Либо соберите модуль af_packet.ko, указав для этого в этом параметре значение "М".

Установка пакета Wireshark

Установите пакет Wireshark с помощью следующих команд:

./configure --prefix=/usr \
            --sysconfdir=/etc \
            --enable-threads &&
make

В этом пакете набор тестов отсутствует.

Теперь в роли пользователя root выполните:

make install &&

install -v -m755 -d /usr/share/doc/wireshark-0.99.6 &&
install -v -m644    FAQ README{,.linux} doc/README.* doc/*.{pod,txt} \
                    /usr/share/doc/wireshark-0.99.6 &&
pushd /usr/share/doc/wireshark-0.99.6 &&
for FILENAME in ../../wireshark/*.html; do \
    ln -s -v $FILENAME .
done &&
popd &&

install -v -m644 -D wireshark.desktop \
                    /usr/share/applications/wireshark.desktop &&
install -v -m644 -D image/wsicon48.png \
                    /usr/share/pixmaps/wireshark.png &&
install -v -m755 -d /usr/share/pixmaps/wireshark &&
install -v -m644 image/*.{png,ico,xpm,bmp} \
                 /usr/share/pixmaps/wireshark

Если вы скачали какие-либо из документационных файлов, перечисленных в пункте "Дополнительные загрузки", установите их, выполнив в роли пользователя root следующие команды:

install -v -m644 <Загруженные файлы> /usr/share/doc/wireshark-0.99.6

Пояснение команд

--enable-threads: Этот параметр позволяет в wireshark использовать потоки.

--with-ssl: Этот параметр необходим, чтобы в случае, если вы в процессе сборки компонуете библиотеки Kerberos, можно было найти библиотеку OpenSSL libcrypto.

Конфигурирование пакета Wireshark

Конфигурационные файлы

/etc/wireshark.conf и ~/.wireshark/*

Подробнее о конфигурировании

Хотя параметры конфигурации, предложенные по умолчанию, достаточно разумные, посмотрите информацию, связанную с конфигурированием, в руководстве пользователя Wireshark. Большую часть конфигурационных параметров Wireshark можно настроить из меню графического интерфейса программы wireshark.

Замечание

Если вы хотите взглянуть на все пакеты, убедитесь, что они не отфильтрованы с помощью Iptables-1.4.12. Если вы хотите исключить определенные классы пакетов, то более эффективно это сделать с помощью iptables, а не с помощью Wireshark.

Описание пакета

Установленные программы: capinfos, dftest, dumpcap, editcap, idl2wrs, mergecap, randpkt, text2pcap, tshark и wireshark

Установленные библиотеки: libwireshark.so, libwiretap.so и многочисленные модули со специальными инструментальными плагинами

Установленные директории: /usr/lib/wireshark, /usr/share/doc/wireshark-0.99.6, /usr/share/pixmaps/wireshark и /usr/share/wireshark

Краткое описание

capinfos	читает файл с перехваченными данными и возвращает некоторую или всю статистику, касающуюся этого файла. Способен обнаружить и прочитать любую информацию, перехваченную пакетом Wireshark
dftest	является тестовой программой типа display-filter-compiler
dumpcap	это программа для получения дампа сетевого трафика. Позволяет перехватывать пакеты с данными из реально работающей сети и записывать их в файл
editcap	редактирует и/или преобразует формат файла с перехваченными данными. Умеет читать файлы с перехваченными данными, которые записаны с помощью libpcap, а также те, которые записаны с помощью tcpdump, Wireshark и другими инструментальными средствами, которые могут записывать перехваченные данные в таком же самом формате
idl2wrs	берет файл CORBA IDL, указанный пользователем, и создает исходный код на языке "С", который можно использовать для создания плагинов Wireshark
mergecap	объединяет несколько входных файлов с перехваченными данными в один результирующий файл
randpkt	создает файлы с данными, перехват которых осуществлялся случайным образом
text2pcap	читает шестнадцатеричный файл ASCII и записывает данные, описывающие файл с перехваченными данными, которые были сохранены в стиле libpcap
tshark	является анализатором сетевого протокола, работающим в режиме TTY. Позволяет перехватывать пакеты с данными из работающей сети или считывать пакеты из сохраненного файла с ранее перехваченными данными
wireshark	является анализатором сетевого протокола, работающим в графическом режиме. Позволяет перехватывать пакеты с данными из работающей сети или считывать пакеты из сохраненного файла с ранее перехваченными данными
`libwireshark.so`	содержит функции, используемые программами Wireshark для фильтрации и перехвата пакетов
`libwiretap.so`	эта библиотека разрабатывается как будущая замена библотеки `libpcap`, которая является стандартной на текущий момент библиотекой Unix, предназначенной для перехвата пакетов. Дополнительную информацию смотрите в файле `README`, который находится в директории `wiretap` дерева исходных кодов

Перевод сделан с варианта оригинала, датированного 2011-11-05 21:04:08 +0000

Предыдущий раздел:	Оглавление	Следующий раздел:
Пакет Utilities-9.8.1-P1		Пакет avahi-0.6.25