Ich habe wireshark-1.2.15-2.el6_2.1.x86_64.rpm auf CentOS installiert. Ich hatte gehofft, einen Befehl wie „wireshark“ zu sehen, konnte ihn aber nicht finden. Wie starte ich Wireshark? Nach der Abfrage des RPM werden die folgenden Komponenten installiert. Wie starte ich die typische Wireshark-Benutzeroberfläche?
/usr/sbin/capinfos
/usr/sbin/dftest
/usr/sbin/dumpcap
/usr/sbin/editcap
/usr/sbin/mergecap
/usr/sbin/randpkt
/usr/sbin/rawshark
/usr/sbin/tethereal
/usr/sbin/text2pcap
/usr/sbin/tshark
UPDATE: Ich musste Wireshark-Gnome für die Benutzeroberfläche installieren.
Antwort1
Es gibt mehrere Pakete für Wireshark. Das Basispaket bietet nur Befehlszeilenfunktionen. Es gibt auch ein Wireshark-Gnome-Paket, das die Benutzeroberfläche enthält. Installieren Sie dieses oder wireshark-gtk+, um die GUI zu erhalten.
Antwort2
Von root:
./user/sbin/tshark -i interface > file.txt
Diese Funktion bietet ähnliche Funktionen wie die herkömmliche Wireshark-Benutzeroberfläche, kann jedoch wie tcpdump auf der Konsole ausgeführt werden.