우분투 14.04 기반 배포판에서 와이어샤크 2.6.7 설치 (소스코드에서 설치) 리눅스

우분투 14.04의 공식 S/W저장소에서 제공하는 와이어샤크(wireshark)의 버전은 2.6.6인데, IP주소 위치정보(GeoIP)를 사용할 수 있는 "MaxMind DB resolver"가 제외된 채로 컴파일되어 있었다. 와이어샤크에서 IP주소 위치정보를 사용하는 방법은 이전 게시물을 참고하자. 여기로

IP주소 위치정보를 사용하기 위해 wireshark 공식 홈페이지에서 2.6.7 소스코드(source code)를 다운로드하여 수동 설치를 해 보았다. 생각보다 꽤 번거롭긴 하나, 어쨌든 설치 과정은 아래와 같다.

소스코드를 컴파일하기 위해서는 사전 작업이 좀 필요하다. 아래와 같이 몇가지 S/W를 설치한다.

# S/W저장소 정보 갱신
sudo apt-get update

# 패키지 설치
sudo apt-get install build-essential cmake3 flex bison asciidoctor xsltproc doxygen lua5.1 git gnutls-bin

가독성을 위해 위의 패키지 명칭을 하나씩 나열하면 아래와 같다.

build-essential
cmake3
flex
bison
asciidoctor
xsltproc
doxygen
lua5.1
git
gnutls-bin

패키지 이름에 dev가 들어가는 개발용 패키지도 다수 설치해 주어야 한다. 컴파일할 때 나오는 경고/오류 메시지를 일일이 확인해 가면서 찾았다. -_-;

# dev 패키지 설치
sudo apt-get install libgcrypt11-dev libpcap-dev libgnutls28-dev libcap-dev qt5-default libglib2.0-dev krb5-multidev  libc-ares-dev libssh-dev libluabind-dev liblz4-dev libxml2-dev libnl-3-dev libnl-genl-3-dev libnl-route-3-dev qttools5-dev qttools5-dev-tools qtmultimedia5-dev libqt5svg5-dev libsmi2-dev libsbc-dev libsnappy-dev libspandsp-dev libkrb5-dev

가독성을 위해 위의 패키지 명칭을 하나씩 나열하면 아래와 같다.

libgcrypt11-dev
libpcap-dev
libgnutls28-dev
libcap-dev
qt5-default
libglib2.0-dev
krb5-multidev
libc-ares-dev
libssh-dev
libluabind-dev
liblz4-dev
libxml2-dev
libnl-3-dev
libnl-genl-3-dev
libnl-route-3-dev
qttools5-dev
qttools5-dev-tools
qtmultimedia5-dev
libqt5svg5-dev
libsmi2-dev
libsbc-dev
libsnappy-dev
libspandsp-dev
libkrb5-dev

MaxMind DB resolver를 설치하기 위해 wireshark PPA에서 추가 패키지를 설치하자.

# wireshark PPA 추가
sudo add-apt-repository ppa:wireshark-dev/stable

# S/W 저장소 정보 갱신
sudo apt-get update

# 패키지 설치
apt-get install libmaxminddb-dev libnghttp2-dev

VoIP 관련 G.729 디코더를 설치하고 싶다면 아래와 같이 진행. 패키지 이름은 bcg729이다. 필요 없다면 생략해도 무방하다.

github의 bcg729 페이지(https://github.com/BelledonneCommunications/bcg729/releases)에서 소스코드를 다운로드하여 압축을 푼다. 소스코드 디렉토리를 ~/Downloads/bcg729-1.0.4라고 하면 아래와 같이 컴파일과 설치를 진행.

# 소스코드 디렉토리로 이동
cd ~/Downloads/bcg729-1.0.4

# bcg729 컴파일 및 설치
cmake .
make
sudo make install


자, 이제 wireshark 2.6.7 소스코드를 받아서 컴파일을 진행하자. 우선 wireshark 홈페이지(https://www.wireshark.org)의 다운로드(download) 항목으로 간다. 현재 가장 최신 버전은 3.0.0이나, 우분투 14.04에 공식적으로 제공되는 버전이 2.6.6인 관계로 바로 이전 버전(old stable release)인 2.6.7의 소스 코드를 받아서 진행했다. 다운로드해서 압축을 풀자.

소스코드 디렉토리를 ~/Downloads/wireshark-2.6.7이라고 하면 아래와 같이 작업한다. 컴파일된 결과는 ~/Downloads/wireshark-2.6.7_build 디렉토리에 저장하기로 한다.

# 컴파일 결과 저장 디렉토리 생성
mkdir ~/Downloads/wireshark-2.6.7_build

# 결과 저장 디렉토리로 이동
cd ~/Downloads/wireshark-2.6.7_build

# 컴파일 및 설치 (시간이 꽤 걸림)
cmake ../wireshark-2.6.7
make
sudo make install


tshark는 별도로 복사해 주어야 한다. 우선 이전 버전의 tshark가 어느 위치에 있는지 확인해 보면, /usr/bin/에 있음을 확인할 수 있을 것이다.

# 이전 버전의 tshark 위치 확인
which tshark

# tshark 2.6.7 복사
sudo cp ~/Downloads/wireshark-2.6.7_build/run/tshark /usr/bin/



덧글

댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.

Google Analytics


B-Side


adsense(w160_h600)2

통계 위젯 (화이트)

4421016
6009
1742921

ad_widget_2