【文章內(nèi)容簡介】 find one for your platform, and they often tend to be several versions behind the current released version, as they are contributed by people who have the platforms they are built for. For this reason, you might want to pull down the source distribution and build it, as the process is relatively simple. .在UNIX下創(chuàng)建Ethereal需要準(zhǔn)備的工作在創(chuàng)建、安裝Ethereal之間，需要確認(rèn)已經(jīng)安裝了下面的包： GTK+, GIMP工具包也需要Glib。 獲得。 libpcap, Ethereal使用的包捕獲軟件 可以從 獲得至于是通過RPM方式還是通過源代碼創(chuàng)建這些包，這取決于你自己的系統(tǒng)。 如果已經(jīng)下載了GTK+的源代碼， 例子, 通過源代碼創(chuàng)建GTK+ 或許對你創(chuàng)建包有所幫助 例子.通過源代碼創(chuàng)建GTK+gzip dc gtk+ | tar xvf much output removedcd gtk+./configure輸出省略make輸出省略make install輸出省略 注意! 例子, 通過源代碼創(chuàng)建 中g(shù)tk+的版本號需要和你下載的GTK+包一致。tar xvf – 將顯示需要改變成的目錄的名字 注意!如果使用LINUX或GNU tar 包，可以使用tar zxvf gtk+，用gunzip c or gzcat 代替gzip dc 在許多UNIX系統(tǒng)是可行的 注意!如果你在Windows下下載了gtk+ 或其它tar文件，可能會發(fā)現(xiàn)文件名為gtk+. 如果按照 例子, 通過源代碼創(chuàng)建GTK+ 的步驟做時(shí)出現(xiàn)問題，請參考GTK＋網(wǎng)站。如果你下載了libpcap源代碼， 例子, 創(chuàng)建和安裝libpcap” 的步驟將協(xié)助你創(chuàng)建它。另外，如果你的操作系統(tǒng)不支持tcpdump，你或許也想下載并安裝它（從tcpdump 網(wǎng)站）[peter:搞不明白什么意思]例子.創(chuàng)建、安裝 libpcapgzip dc | tar xvf 輸出省略cd libpcap_0_8_3./configure輸出省略make輸出省略make install輸出省略make installincl輸出省略 注意!你要改變的目錄取決于你的版本，所有情況下 tar xvf – 將會顯示被解包的目錄 當(dāng)安裝include文件時(shí) ，可能會得到一些錯(cuò)誤提示， 例子, 安裝bpcap include文件時(shí)遇到的一些錯(cuò)誤 例子.安裝libpcap include文件時(shí)遇到的錯(cuò)誤/usr/local/include//usr/bin/install c m 444 o bin g bin ./ \/usr/local/include//usr/bin/install c m 444 o bin g bin ./net/ \/usr/local/include/net//usr/bin/install: cannot create regular file \`/usr/local/include/net/39。: No such file or directorymake: *** [installincl] Error 1 如果你遇到了上面的錯(cuò)誤，只要簡單的用下面的命令創(chuàng)建丟失的目錄就可以了 mkdir /usr/local/include/net 然后返回到命令行重新make installincl. 在RedHat 或更新的版本下 (或者基于它發(fā)布的，比如Mandrake) ，可以容易的安裝每一個(gè)你需要的rpm包。大多數(shù)Linux系統(tǒng)將安裝GTK+和Glib。但是你或許需要安裝，however, you will probably need to install the devel versions of each of these packages. 在例子, 在RedHat Linux 給出全部需要的命令 例子. 在RedHat Linux cd /mnt/cdrom/RedHat/RPMSrpm ivh rpm ivh rpm ivh gtk+rpm ivh gtk+rpm ivh 注意， RPMs包的名字可能與上面的不一致，需要使用你的發(fā)布包里的正確的RPM Debian下安裝時(shí)可以使用aptget。 aptget能夠幫助用戶處理包之間的相關(guān)性問題。 例子, 在Debian下安裝debs 給出了安裝方法例子.在Debian下安裝debsaptget install ethereal .在UNIX下通過源代碼創(chuàng)建Ethereal在UNIX操作系統(tǒng)下，通過源代碼創(chuàng)建Ethereal，可以按以下步驟：Use the following general steps if you are building Ethereal from source under a UNIX operating system: 1. 解包。如果使用Linux或者GNU tar，可以使用下面的命令tar zxvf 對于其它版本的UNIX，可以使用下面的命令 gzip d tar xvf 注意!通常 gzip dc | tar xvf – 這個(gè)命令組合可能更好用一些. 注意!如果在Windows下下載了Ethereal的tar包，文件名中的點(diǎn)可能會變成下劃線. 2. 改變到Ethereal源文件目錄 3. 配置源碼，以便為你的UNIX版本正確創(chuàng)建。使用下面的命令完成配置源碼的工作 ./configure 如果這一步失敗，需要查出問題，然后再重新configure。解決問題的一些提示列在Section, 解決在UNIX下安裝時(shí)的問題 4. 創(chuàng)建二進(jìn)制文件，使用make 命令make 5. 使用下面的命令進(jìn)行軟件的最終安裝 make install 使用上面的make install 安裝完成后，通過在命令行輸入ethereal，就可以試著運(yùn)行了。 .在UNIX下安裝二進(jìn)制文件包通常，在UNIX下安裝二進(jìn)制包，每一個(gè)版本的UNIX是各不相同的。例如：在AIX下，使用smit 來安裝Ethereal二進(jìn)制包，而在Tru64 UNIX (formerly Digital UNIX)通常使用setld. .在RedHat（或相似版本）安裝：通過rpm包安裝從Ethereal站點(diǎn)下載相應(yīng)的rpm包，然后使用下面的命令進(jìn)行安裝： rpm ivh 如果因?yàn)閬G失相關(guān)包而造成安裝失敗，那么需要首先安裝Ethereal依賴的包，然后再重新試一下上面的步驟。例子, 在ReaHat 中列出了需要安裝的rpm包。 .在Debian下安裝deb包在Debian下使用下面的命令安裝Ethereal： aptget install ethereal aptget 會自行解決包的依存關(guān)系問題.解決在UNIX下安裝時(shí)遇到的問題在安裝過程中會有一些錯(cuò)誤出現(xiàn)，這里提供一此解決這些問題辦法如果configure 命令失敗，需要找出原因， 文件來查找為什么的敗（該文件在源文件目錄下），這個(gè)文件的后面幾行可以幫助你定位問題。 一個(gè)常見的問題是沒有GTK+或者GTK+的版本太老。如果沒有l(wèi)ibpcap也會造成configure 失敗 另外一個(gè)常見問題發(fā)生在最后編譯和鏈接（link）語句，通常會給出一個(gè)Output too long（輸出太長）的提示信息。這種情況很可是由于sed的版本太舊造成的（比如Solaris自帶的一個(gè))。 因?yàn)閘ibtool 腳本使用 sed h去組織最后的鏈接命令，這就產(chǎn)生了這個(gè)怪問題。解決辦法是去下載一個(gè)新版的 sed （從 ）. 如果無法確定問題到底出在哪兒，就將遇到的問題發(fā)到etherealdev 郵件列表， .在Windows下通過源代碼創(chuàng)建Ethereal除非想在Windows平臺進(jìn)行開發(fā)工作，否則建議安裝二進(jìn)制型的安裝包。 在Windows平臺下怎么通過源代碼創(chuàng)建Ethereal的補(bǔ)充資料，請參見，里面包含著最新的開發(fā)文檔。.在Windows下安裝Ethereal在這一部分對Windows下安裝可執(zhí)行包做出說明。 .安裝 Ethereal下載的Ethereal的文件名通常是這樣的格式：. 可以從這個(gè)站點(diǎn)下載然后執(zhí)行安裝： 注意!，Ethereal都內(nèi)置了WinPcap，因此不需要再單獨(dú)去下載安裝WinPcap了! .命令行選項(xiàng)安裝時(shí)，可以不加任何選項(xiàng)直接點(diǎn)擊進(jìn)行安裝，這種情況下將以交互方式進(jìn)行安裝。 下面是一些可用的命令行參數(shù)： /NCRC 放棄CRC 檢查 /S 以安靜方式安裝或卸載，采用默認(rèn)值。注意：這種方式將不安裝WinPCap! /desktopicon 桌面圖標(biāo), =yes – 強(qiáng)制安裝一個(gè)桌面圖標(biāo)， =no – 不安裝桌面圖標(biāo)， 其它情況下采用默認(rèn)的用戶設(shè)置[peter:默認(rèn)是什么呀？] （silent）方式下使用 /quicklaunchicon 快速啟動欄圖標(biāo)安裝， =yes – 強(qiáng)制安裝 =no – 不安裝， otherwise use defaults / user settings. 版開始可以在安靜（silent）安裝模式下使用 /D 設(shè)置默認(rèn)的安裝目錄 ($INSTDIR), 覆蓋InstallDir和InstallDirRegKey。該參數(shù)必須放到命令的最后，且不能包含引號，即使是路徑中有空格 例： /NCRC /S /desktopicon=yes /quicklaunchicon=no /D=C:\Program Files\Foo .安裝內(nèi)容Beside the usual installer options like where to install the program, 有幾個(gè)可選的安裝內(nèi)容：提示!如果不能確定選擇哪些設(shè)置，就保留默認(rèn)值 安裝內(nèi)容（Ethereal GTK1和2 不能被同時(shí)安裝） Etheral GTK1 Ethereal 是一個(gè)GUI的網(wǎng)絡(luò)協(xié)議分析儀 Etheral GTK2 Ethereal 是一個(gè)GUI的網(wǎng)絡(luò)協(xié)議分析儀（使用流行的GTK2 GUI 工具包，建議選該項(xiàng)） GTKWimp GTKWimp 是GTK2 的windows下的模擬器(native Win32 look and feel, remended). Tethereal Tethereal 是一個(gè)基于命令行的網(wǎng)絡(luò)協(xié)議分析儀 Ethereal和Tethereal用的擴(kuò)展解碼器 Dissector Plugins – 帶有擴(kuò)展解碼器的插件 Tree Statistics Plugins – 帶有擴(kuò)展的統(tǒng)計(jì)能力的插件 Mate Meta 分析和跟蹤引擎 用戶可配置的顯示過濾引擎，詳細(xì)內(nèi)容見 SNMP MIBs – 解碼器的MIB庫工具： Editcap – Editcap程序可以讀取捕獲的文件中的全部或部分包，然后寫到另一個(gè)捕獲文件 Text2Pcap 可以將一個(gè)十六進(jìn)制的ASCII的DUMP文件轉(zhuǎn)換成libpcap型的捕獲文件 Mergecap – 將多個(gè)捕獲文件進(jìn)行合并 Capinfos – 顯示捕獲文件的信息附加任務(wù)： Start Menu Shortcuts – 增加啟動菜單快捷方式 Desktop Icon – 在桌面上增加一個(gè)Ethereal圖標(biāo) Quick Launch Icon – 在快速啟動欄增加一個(gè)圖標(biāo) Associate file extensions to Ethereal – 將標(biāo)準(zhǔn)的網(wǎng)絡(luò)trace 文件關(guān)系到Ethereal. .安裝WinPcap注意!正如上面提到的，因此不必再擔(dān)心 WinPcap的問題了！ 如果WinPcap沒有安裝，仍可以打開原來保存過的捕獲文件，但是不能進(jìn)行實(shí)時(shí)的捕獲 安裝時(shí)，Ethereal安裝軟件會檢查當(dāng)前安裝的WinPcap版本，如果沒有安裝或者版本太老，將會安裝WinPcap。 有關(guān)WinPcap的一些信息： Ethereal相關(guān)的信息: 一般的WinPcap信息 : .手工安裝WinPcap下面的步驟只有在用戶想使用一個(gè)與Ethereal內(nèi)置的WinPcap不同版本時(shí)才是必須的，比如WinPcap發(fā)布了一個(gè)測試版本，而用戶想采用。 其它 一些WinPcap版本(包括新的alpha 或者beta版) 可以從以下站點(diǎn)下載： WinPcap 主站點(diǎn): 鏡象站點(diǎn): : ，這個(gè)文件可在大部分Windows平臺安裝，包括9x/Me/.更新Ethereal有時(shí)我們想將安裝的Ethereal更新到最新版本。如果加入了Ethereal的announce郵件列表，有新版本時(shí)將有得到通知， Section, 郵件列表 部分對怎樣加入列表有詳細(xì)的說明 通常每48周就會有一個(gè)新的版本。更新版本時(shí)，只要下載新版本的包，然后進(jìn)行安裝就可以了。一般情況下不需要重新啟動，且會保留你原來的設(shè)置。 .更新W