我在 CentOS 上安装了 wireshark-1.2.15-2.el6_2.1.x86_64.rpm。我希望看到像“wireshark”这样的命令,但找不到它。我该如何启动 wireshark?查询 rpm 后,安装了以下组件。我该如何启动典型的 wireshark UI?
/usr/sbin/capinfos
/usr/sbin/dftest
/usr/sbin/dumpcap
/usr/sbin/editcap
/usr/sbin/mergecap
/usr/sbin/randpkt
/usr/sbin/rawshark
/usr/sbin/tethereal
/usr/sbin/text2pcap
/usr/sbin/tshark
更新:我需要为 UI 安装 wireshark-gnome。
答案1
Wireshark 有多个软件包。基本软件包仅提供命令行功能。还有一个包含 UI 的 wireshark-gnome 软件包。安装该软件包或 wireshark-gtk+ 以获取 GUI。
答案2
从根目录:
./user/sbin/tshark -i interface > file.txt
此功能提供与传统 wireshark UI 类似的功能,但可以在控制台上像 tcpdump 一样运行