Pour activer le trafic de capture sur plusieurs interfaces à la fois, j'ai essayé d'installer Wirehark 1.8.3. Cependant, j'ai rencontré les erreurs suivantes:
capture-pcap-util.c:274:1: error: static declaration of ‘pcap_datalink_name_to_val’ follows non-static declaration
/usr/local/include/pcap/pcap.h:326:5: note: previous declaration of ‘pcap_datalink_name_to_val’ was here
capture-pcap-util.c:289:1: error: static declaration of ‘pcap_datalink_val_to_name’ follows non-static declaration
/usr/local/include/pcap/pcap.h:327:13: note: previous declaration of ‘pcap_datalink_val_to_name’ was here
Après quelques recherches, j'ai trouvé que quelqu'un pouvait le réparer en réinstallant libpcap-dev
, ou les commandes suivantes:
rm & rmdir
n'importe quel fichier dans /usr/include/pcap' and '/usr/local/include/pcap
Sudo apt-get install libpcap0.8-dev
./autogen.sh
in dir.make clean & make & make install
Cependant, ni Ubuntu 12.04/Wirehark 1.8.3 ne fonctionne.
Quelqu'un peut-il aider?
Je ne recommanderais pas de compiler Wireshark sur Ubuntu (c'est possible, mais il y a trop de dépendances de bibliothèque impaires pour que l'utilisateur moyen puisse résoudre le problème).
Si vous cherchez simplement à pouvoir renifler plusieurs interfaces, toutes les versions antérieures à 1.8.0 pourront le faire. Heureusement, il existe un PPA (voir ci-dessous) qui vous permettra d'installer Wireshark sans avoir à compiler à partir des sources.
Vous pouvez installer un package PPA fournissant Wireshark 1.8.2 à 12.04 plutôt que de le compiler à partir des sources. La dernière version de Wireshark est la 1.8.4 et la dernière dans les dépôts d'Ubuntu 12.04 est la 1.6.7. Ce qui suit fournit des instructions pour l’installation de wireshark 1.8.2
Pour installer le PPA, exécutez les commandes suivantes:
Sudo add-apt-repository ppa:eugenesan/ppa
Sudo apt-get update
Sudo apt-get install wireshark
Pour démarrer Wireshark, exécutez la commande Sudo wireshark
Remarque : Il est nécessaire d'exécuter l'application en tant que Sudo car il faut des privilèges élevés pour pouvoir accéder à la pile réseau brute.
Pour plus d'informations, voir Eugene San PPA .
Ce référentiel contient une collection de packages personnalisés, mis à jour, portés et rétroportés pour les deux dernières versions de LTS et la dernière version antérieure à LTS (y compris smartgit, entre autres). Je vous recommande de jeter un coup d'oeil pour voir si votre backport/package souhaité peut être inclus ici.
Les versions ultérieures à 1.8.2 ne semblent pas être disponibles sans compilation et il semble y avoir quelques problèmes avec les bibliothèques dans 12.04.
Sur un système Ubuntu 12.04 sur lequel je n'avais rien fait avec libpcap, j'ai pu télécharger l'archive source Wireshark 1.8.6, la décompresser, exécuter le script de configuration et la compiler avec "make".
Ne PAS exécuter autogen.sh
. C'est un outil pour les personnes essayant de construire Wireshark à partir d'un référentiel Subversion. Si vous avez téléchargé une archive source, lancez simplement le script configure. N'exécutez pas autogen.sh
auparavant. Vous n'avez pas besoin non plus de faire un make clean
avant un make
sur une archive source fraîchement téléchargée et décompactée.
Essaye ça:
Sudo apt-get install wireshark
Sudo groupadd wireshark
Sudo usermod -a -G wireshark YOUR_USER_NAME
Sudo chgrp wireshark /usr/bin/dumpcap
Sudo chmod 750 /usr/bin/dumpcap
Sudo setcap cap_net_raw,cap_net_admin=eip /usr/bin/dumpcap
Sudo getcap /usr/bin/dumpcap