Tengo Wireshark-1.2.15-2.el6_2.1.x86_64.rpm instalado en CentOS. Esperaba ver un comando como "wireshark", pero no pude encontrarlo. ¿Cómo inicio Wirehark? Después de consultar las rpm, se instalan los siguientes componentes. ¿Cómo inicio la interfaz de usuario típica de Wirehark?
/usr/sbin/capinfos
/usr/sbin/dftest
/usr/sbin/dumpcap
/usr/sbin/editcap
/usr/sbin/mergecap /usr/sbin/
randpkt /usr/sbin/
rawshark /usr/sbin
/tethereal
/usr /sbin/text2pcap
/usr/sbin/tshark
ACTUALIZACIÓN: Necesitaba instalar Wireshark-gnome para la interfaz de usuario.
Respuesta1
Hay varios paquetes para Wireshark. El paquete base proporciona únicamente funciones de línea de comandos. También hay un paquete wirehark-gnome que incluye la interfaz de usuario. Instale ese, o wirehark-gtk+ para obtener la GUI.
Respuesta2
Desde la raíz:
./user/sbin/tshark -i interface > file.txt
Esta característica proporciona una funcionalidad similar a la interfaz de usuario de Wirehark convencional, pero se puede ejecutar como tcpdump en la consola.