CentOS에 Wireshark-1.2.15-2.el6_2.1.x86_64.rpm이 설치되어 있습니다. "wireshark"와 같은 명령을 보고 싶었지만 찾을 수 없었습니다. Wireshark를 어떻게 시작합니까? rpm을 쿼리한 후 다음 구성 요소가 설치됩니다. 일반적인 Wireshark UI를 어떻게 시작합니까?
/usr/sbin/capinfos
/usr/sbin/dftest
/usr/sbin/dumpcap
/usr/sbin/editcap /
usr/sbin/mergecap
/usr/sbin/randpkt /usr/
sbin/rawshark /usr/
sbin/tethereal
/usr /sbin/text2pcap
/usr/sbin/tshark
업데이트: UI를 위해 Wireshark-gnome을 설치해야 했습니다.
답변1
Wireshark에는 여러 패키지가 있습니다. 기본 패키지는 명령줄 기능만 제공합니다. UI를 포함하는 Wireshark-gnome 패키지도 있습니다. GUI를 얻으려면 해당 항목을 설치하거나 Wireshark-gtk+를 설치하세요.
답변2
루트에서:
./user/sbin/tshark -i interface > file.txt
이 기능은 기존의 Wireshark UI와 유사한 기능을 제공하지만 콘솔에서 tcpdump처럼 실행될 수 있습니다.