Tenho o wireshark-1.2.15-2.el6_2.1.x86_64.rpm instalado no CentOS. Eu esperava ver um comando como "wireshark", mas não consegui encontrá-lo. Como inicio o wireshark? Após consultar o rpm, os seguintes componentes são instalados. Como inicio a interface típica do wireshark?
/usr/sbin/capinfos
/usr/sbin/dftest
/usr/sbin/dumpcap
/usr/sbin/editcap /usr
/sbin/mergecap
/usr/sbin/randpkt
/usr/sbin/rawshark
/usr/sbin/tethereal
/usr /sbin/text2pcap
/usr/sbin/tshark
ATUALIZAÇÃO: eu precisava instalar o wireshark-gnome para a UI.
Responder1
Existem vários pacotes para o Wireshark. O pacote base fornece apenas funções de linha de comando. Há também um pacote wireshark-gnome que inclui a IU. Instale esse ou wireshark-gtk+ para obter a GUI.
Responder2
Da raiz:
./user/sbin/tshark -i interface > file.txt
Este recurso fornece funcionalidade semelhante à UI convencional do wireshark, mas pode ser executado como tcpdump no console