centOS 7에서 wireshark 빌드(tshark 최신 버전 사용하기)

거지같은 centOS 7에서는 yum 패키지로 와샼을 받으면 버전이 1.x.x이다

근데 현재 버전 보면 3.x.x임

여담으로 1.x.x 버전 tshark를 사용하면 -T 옵션에서 ek나 json이 안됨 이 이유때문에 직접 빌드함

---

https://1.as.dl.wireshark.org/src/

위 링크에 들어가보면 최신 버전의 소스가 올라와 있다. 깃헙에 있는거랑 동일한듯?

wget https://1.as.dl.wireshark.org/src/wireshark-3.2.15.tar.xz
tar xvf wireshark-*
cd wireshark-*
sudo yum install cmake3 glib2-devel libpcap libpcap-devel libgcrypt-devel glib2-devel qt-devel qt5-qtbase-devel qt5-linguist qt5-qtmultimedia-devel qt5-qtsvg-devel libcap-devel libcap-ng-devel gnutls-devel krb5-devel libxml2-devel lua-devel lz4-devel snappy-devel spandsp-devel libssh2-devel bcg729-devel libmaxminddb-devel sbc-devel libsmi-devel libnl3-devel libnghttp2-devel libssh-devel libpcap-devel c-ares-devel redhat-rpm-config rpm-build gtk+-devel gtk3-devel desktop-file-utils portaudio-devel rubygem-asciidoctor docbook5-style-xsl docbook-style-xsl systemd-devel python34 cmake3 git gcc gcc-c++ flex bison doxygen gettext-devel libxslt cmake -y
mkdir build
cd build
cmake3 ../../wireshark-*
make
make install

이러고 나면 build/run 안에 바이너리 빌드가 완료된다.

사실 네번재줄에 필요한 이것저것 받는건 과연 저기 있는게 다 필요할까 싶은데.. 괜히 하나하나 하다가 계속 막혀서 답답하지 말고 다 해버리는게 마음이 편하다.

 

다 하고나면 아름다운 tshark 버전 3을 볼 수 있다.. 

---

References

https://www.wireshark.org/docs/wsug_html_chunked/ChBuildInstallUnixBuild.html

2.6. Building Wireshark from source under UNIX

https://www.irhce.com/post/artic202004tshark/

在CentOS 7.7上编译最新wireshark/tshark3.2.3 - 云原生.红帽专家