CentOS に wireshark-1.2.15-2.el6_2.1.x86_64.rpm をインストールしました。「wireshark」のようなコマンドがあることを期待していましたが、見つかりませんでした。wireshark を起動するにはどうすればいいですか? rpm を照会すると、次のコンポーネントがインストールされます。標準的な wireshark UI を起動するにはどうすればいいですか?
/usr/sbin/capinfos
/usr/sbin/dftest
/usr/sbin/dumpcap /usr/sbin/
editcap /
usr/sbin/mergecap
/usr/sbin/randpkt
/usr/sbin/rawshark
/usr/sbin/tethereal
/usr/sbin/text2pcap
/usr/sbin/tshark
更新: UI 用に wireshark-gnome をインストールする必要がありました。
答え1
Wireshark には複数のパッケージがあります。基本パッケージはコマンドライン機能のみを提供します。UI を含む wireshark-gnome パッケージもあります。このパッケージをインストールするか、wireshark-gtk+ をインストールして GUI を入手してください。
答え2
ルートから:
./user/sbin/tshark -i interface > file.txt
この機能は従来のWireshark UIと同様の機能を提供しますが、コンソール上でtcpdumpのように実行できます。