옛날에는 소스파일을 가져다 다 컴파일을 하고 필요한 라이브러리를 설치하고 많은 작업들이 필요로 했었으나, 요새는 리눅스가 윈도우 사용하기 만큼이나 많이 쉬워졌다. 필요한 소프트웨어가 있으면 간단한 명령어로도 쉽게 설치할 수 있으니 말이다. 많이 사용하는 우분투나 데비안 계열에서는 apt-get 이라는 명령어가 있다. 이 명령어를 통해 아래와 같이만 하면 바로 와이어샤크 설치가 가능하다. 만약 yum 이라는 것이 있다면 그걸 사용해도 된다. (yum install wireshark)
debian:/home/debian# apt-get install wireshark
Reading package lists... Done
Building dependency tree
Reading state information... Done
The following extra packages will be installed:
libadns1 libfreebob0 libjack0 libpcap0.8 libportaudio2 wireshark-common
Suggested packages:
adns-tools jackd
The following NEW packages will be installed:
libadns1 libfreebob0 libjack0 libpcap0.8 libportaudio2 wireshark
wireshark-common
0 upgraded, 7 newly installed, 0 to remove and 0 not upgraded.
Need to get 11.2MB of archives.
After this operation, 42.2MB of additional disk space will be used.
Do you want to continue [Y/n]?
와이어샤크는 기본적으로 libpcap 을 이용하는데, 설치되어 있지 않아도 걱정할 필요가 없다. 관련된 추가 패키지를 알아서 설치해 주기 때문이다. 이런 바이너리 설치가 싫다면, 직접 소스코드를 받아와서 컴파일을 할 수 있다.
$ cd /home/[UserName]/temp $ wget http://www.wireshark.org/download/src/wireshark-1.2.5.tar.bz2 $ bzip -d wireshark-1.2.5.tar.bz2 $ tar -xvf wireshark-1.2.5.tar $ cd wireshark-1.2.5 $ ./configure $ make $ make installconfigure 시에는 다양한 옵션을 줄 수가 있는데, 사용할 수 있는 옵션은 ./configure --help 를 보면 된다. 예를 들어, 와이어샤크에서 스레드를 사용하기 원한다면 --enable-threads 를 넣어주면 된다. 이 옵션은 기본적으로 포함되어 있지는 않다.
만약 리눅스 환경에 익숙하지 않는 사용자라면 일단 바이너리를 설치하여 사용하길 바란다. 컴파일에는 라이브러리 및 기타 패키지들이 필요하기 때문에 처음 접해보는 사용자에겐 어렵게 느껴질 수 있다.
일단, 와이어샤크를 설치하고 함께 패킷 분석의 세계에 빠져보는 것이 마음 편할 것이다.
복잡한 것은 다 잊고 말이다.
복잡한 것은 다 잊고 말이다.
댓글 없음:
댓글 쓰기