Дмитрий Барышников
17.12.2018
19465

Установка Wireshark на centos 6.

Как часто для анализа трафика Вам приходилось ставить дамп на сервере телефонии под управлением Linux, потом его вытягивать в Windows для анализа? А если требуется анализ в реальном времени пакетов по протоколу IAX2? Ключевое слово в данной статье кроссплатформенный, в рамках которой установим его на сервер телефонии под управлением CentOS 6, ведь подобные вопросы удобнее решать прямо на сервере.

Wireshark на centos 6

Инструкция:

1.Подключение к серверу PBX Asterisk выполним с использованием протоколов управления удаленным узлом SSH (по умолчанию порт 22), Telnet(порт 23) или Rlogin (порт 513) и клиента с отрытым кодом Putty под Windows. В данной статье используется SSH.

Подключение к серверу телефонии по SSH.

2.Логинимся на сервере под учетной записью с правами администратора. Root (суперпользователь) имеет права на выполнение любых системных команд без ограничений.

Авторизация на сервере телефонии

Пароль авторизации не отображается, при множественном вводе неверного пароля Ваш ip-адрес будет добавлен в черный список. Для повторной попытки войти необходимо сменить ip.3.Проверим не включен ли Selinux, в процессе эксплуатации программного комплекса Wireshark возможны конфликты с данной системой обеспечения безопасности на основе принудительно контроля доступа.

# sestatus
# sed -i ‘s/(^SELINUX=).*/SELINUX=disabled/’ /etc/selinux/config

SELinux (SecurityEnhanced Linux) реализована в Linux с версии ядра 2.6 и создана для обхода ряда ограничений классической избирательной системой контроля доступа. Если данная аббревиатура Вам не знакома, смело отключайте, на безопасности это никак не скажется. Желательно после операции перезагрузить сервер!

Проверка статуса SELinux и отключение его.

4.Обновляем в автоматическом режиме установленные пакеты

#yum upgrade –y


Обновление всех пакетов на CentOS  c помощью Yum.

5.Для начала установим стандартные библиотеки разработчика, необходимые для процесса компиляции программы:

#yum groupinstall -y «Development Tools»

Установка пакетов для разработчиков необходимых для компиляции из исходного кода.

Установив библиотеки разработчиков, доустановим обязательные зависимости (libsmi) и рекомендуемые пакеты (поддержка )

# yum install -y bison flex gtk3-devel qt-devel gcc-c++ libpcap-devel c-ares-devel libsmi-devel gnutls-devel libgcrypt-devel krb5-devel GeoIP-devel ortp-devel portaudio-devel automake sbc autoconf libtool


Устанавливаем требуемые зависимости
При успешной установке Вы увидите следующее сообщение.


Установка зависимостей завершена успешно.

5.Создадим директорию, которую будем использовать для хранения исходников и перейдем в неё.

# mkdir /usr/src/wireshark
# cd /usr/src/wireshark

После установка директория может быть удалена!

Чтобы установить последнюю версию Wireshark, рекомендуется установить ее, скомпилировав пакет из исходного кода. Поэтому загрузите последнюю версию архива т с сервера исходников wireshark, используя следующие команды:

# wget https://1.eu.dl.wireshark.org/src/wireshark-2.6.4.tar.xz

Извлеките его, используя следующую команду,

# tar -xf wireshark-2.6.4.tar.xz

 

Ключи tar x – распаковать, f – файл.

 Переходим в директорию распакованных исходников.

# cd wireshark-2.6.4


Создаем директорию, переходим в нее, скачиваем архив исходников и распаковываем его

Запустите следующую команду для запуска предварительного конфигурирования установки.

# ./autogen.sh

Если появится надпись Permission Denied, значит необходимо назначить права на выполнение командой chmod +x ./autogen.sh

Ошибка выполнения скрипта генерации, требуется autoconf более новой версии.

Видим что наш пакет autoconf ниже необходимого по версии, но все пакеты уже обновили. Значит в репозитории хранится старая версия, устанавливаем новую также из исходников.

Создадим новую директорию исходников autoconf, скачаем в него исходники, распакуем.

# cd /usr/src/
# mkdir autoconf
# cd autoconf
# wget https://ftp.gnu.org/gnu/autoconf/autoconf-latest.tar.xz
# tar xf autoconf-latest.tar.xz
# cd autoconf-2.69

Скачиваем пакет исходников autoconf в новую директорию и распаковываем его.

Сконфигурируем исходный код, скомпилируем библиотеки и установим.

# ./configure
# make
# make install

Конфигурируем исходники, компилируем и устанавливаем.

Проверяем версию установленной программы

# autoconf-V

Проверяем запуск autoconf и проверяем соответствие установленной версии.

Последняя версия autoconf установлена, пробуем снова скрипт предустановки.

# ./autogen.sh

При успешном выполнении Вы увидите:

Успешно выполнен скрипт подготовки к компиляции

Далее конфигурируем установку, включаем установку с использованием setcap – утилиты более тонкой настройки прав и выполнения доверенных действий без прав root для программы. Отключаем установку интерфейса, так как для его использования требуется установленная оболочка, а серверу она не к чему. Будем работать через командую строку.

# ./configure —enable-wireshark=no —enable-setcapinstall —enable-tshark=yes

При успешном конфигурировании:

Конфигурируем исходники Tshark.

Далее компилируем программный комплекс и устанавливаем

# make

 

Если видите ошибку, проверяем версию python командой # python –version. Устанавливаем версию 2.7 из репозитория командами
# rpm -ivh http://dl.iuscommunity.org/pub/ius/stable/Redhat/6/x86_64/epel-release-6-5.noarch.rpm
# rpm -ivh http://dl.iuscommunity.org/pub/ius/stable/Redhat/6/x86_64/ius-release-1.0-14.ius.el6.noarch.rpm
# yum clean all
#yum install -y python27

Ошибка компиляции связанная с версией Python.

Необходим python версии 2.7 и выше

Устанавливаем скомпилированные библиотеки и конфигурационные файлы

# make install
# ldconfig

Вот и все, wireshark установлен на вашей машине. Теперь, чтобы запустить его, введите консольную команду


Успешная установка tshark.

# tshark

Если вы получаете ошибку «Access denied» при запуске wireshark в качестве локального пользователя, вы можете запустить wirehark как root или с привилегиями sudo или добавить локального пользователя в группу wireshark, используя следующую команду, 
# sudo usermod -a -G wireshark имя пользователя
.

Проверяем успешность запуска программы и установленную версию.

Книга 101 функция Asterisk
Познакомьтесь с возможностями Asterisk. Найдите инструменты, которые помогут вашей компании развиваться.
Скачать книгу
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Остались вопросы?

Я - Компаниец Никита, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование


ближайшие курсы

10 доводов в пользу Asterisk

Распространяется бесплатно.

Asterisk – программное обеспечение с открытым исходным кодом, распространяется по лицензии GPL. Следовательно, установив один раз Asterisk вам не придется дополнительно платить за новых абонентов, подключение новых транков, расширение функционала и прочие лицензии. Это приближает стоимость владения станцией к нулю.

Безопасен в использовании.

Любое программное обеспечение может стать объектом интереса злоумышленников, в том числе телефонная станция. Однако, сам Asterisk, а также операционная система, на которой он работает, дают множество инструментов защиты от любых атак. При грамотной настройке безопасности у злоумышленников нет никаких шансов попасть на станцию.

Надежен в эксплуатации.

Время работы серверов некоторых наших клиентов исчисляется годами. Это значит, что Asterisk работает несколько лет, ему не требуются никакие перезагрузки или принудительные отключения. А еще это говорит о том, что в районе отличная ситуация с электроэнергией, но это уже не заслуга Asterisk.

Гибкий в настройке.

Зачастую возможности Asterisk ограничивает только фантазия пользователя. Ни один конструктор шаблонов не сравнится с Asterisk по гибкости настройки. Это позволяет решать с помощью Asterisk любые бизнес задачи, даже те, в которых выбор в его пользу не кажется изначально очевидным.

Имеет огромный функционал.

Во многом именно Asterisk показал какой должна быть современная телефонная станция. За многие годы развития функциональность Asterisk расширилась, а все основные возможности по-прежнему доступны бесплатно сразу после установки.

Интегрируется с любыми системами.

То, что Asterisk не умеет сам, он позволяет реализовать за счет интеграции. Это могут быть интеграции с коммерческими телефонными станциями, CRM, ERP системами, биллингом, сервисами колл-трекинга, колл-бэка и модулями статистики и аналитики.

Позволяет телефонизировать офис за считанные часы.

В нашей практике были проекты, реализованные за один рабочий день. Это значит, что утром к нам обращался клиент, а уже через несколько часов он пользовался новой IP-АТС. Безусловно, такая скорость редкость, ведь АТС – инструмент зарабатывания денег для многих компаний и спешка во внедрении не уместна. Но в случае острой необходимости Asterisk готов к быстрому старту.

Отличная масштабируемость.

Очень утомительно постоянно возвращаться к одному и тому же вопросу. Такое часто бывает в случае некачественного исполнения работ или выбора заведомо неподходящего бизнес-решения. С Asterisk точно не будет такой проблемы! Телефонная станция, построенная на Asterisk может быть масштабируема до немыслимых размеров. Главное – правильно подобрать оборудование.

Повышает управляемость бизнеса.

Asterisk дает не просто набор полезных функций, он повышает управляемость организации, качества и комфортности управления, а также увеличивает прозрачность бизнеса для руководства. Достичь этого можно, например, за счет автоматизации отчетов, подключения бота в Telegram, санкционированного доступа к станции из любой точки мира.

Снижает расходы на связь.

Связь между внутренними абонентами IP-АТС бесплатна всегда, независимо от их географического расположения. Также к Asterisk можно подключить любых операторов телефонии, в том числе GSM сим-карты и настроить маршрутизацию вызовов по наиболее выгодному тарифу. Всё это позволяет экономить с первых минут пользования станцией.