Поиск по этому блогу

вторник, 18 марта 2014 г.

Сборка Wireshark с поддержкой pcap

Сборка Wireshark/Tshark по Debian не позволяет открывать ссылки наподобие rpcap://172.31.4.16/eth1, пишет "No such device exists":
$ sudo tshark -ni rpcap://172.31.4.16/eth1

Всё дело в том, что изначально не включён параметр --with-pcap-remote. Исправляем это недоразумение.
Качаем архив в Wireshark · Download, распаковываем. Предположим, что это wireshark-1.10.6.tar.bz2:
$ tar xjf wireshark-1.10.6.tar.bz2
$ cd wireshark-1.10.6/

Далее, редактируем debian/rules отыскиваем CONFIGURE_FLAGS и добавляем в конец --with-pcap-remote. Это можно сделать, например, так:
$ sed -i "s/^\(CONFIGURE_FLAGS=.*\)--with-pcap-remote\(.*\)/\1\2/;s/^\(CONFIGURE_FLAGS=.*\)/\1 --with-pcap-remote/" debian/rules

Далее собираем deb-пакеты, для архитектуры по-умолчанию и, например, i386 (686):
$ dpkg-buildpackage
$ dpkg-buildpackage -ai386

В принципе можно ограничиться только своей архитектурой ;) Далее:
$ cd ..
$ sudo dpkg -i wireshark-common_1.10.6_amd64.deb wireshark_1.10.6_amd64.deb tshark_1.10.6_amd64.deb