Wireshark bzw. Tshark

hw_doc · 10. Februar 2010

Hallo und guten Tag,

ich bin neu hier und habe seit etwa einer Woche zwei TS-239 Pro II zur Verfügung.
Interessant wäre es für uns, auf den Gerät eine Monitoring-Möglichkeit zu schaffen - bspw. in Form von Wireshark oder Tshark.

I/QPKG bietet Tshark bereits an, jedoch schlägt dessen Installation fehl, da wohl eine Library fehlt. Wenn man hinter der hergoogelt, zeigt sich, dass sie wohl nicht für die von Qnap verwendete Linux-Variante zu haben ist.

Hat jemand von Euch sowas schon zum Laufen bekommen?

Gruß und Dank
'doc

Herc · 10. Februar 2010

Was für Informationen möchtest du denn mit Wireshark erfassen?
Für Dauer-Monitoring erscheint mir Wireshark doch etwas Overkill zu sein... Vielleicht gibt es ein anderes Tool, dass Dumps vom Netzwerk-Traffic erstellen kann die sich dann mit Wireshark analysieren lassen?

Oder suchst du eher nach sowas?
http://www.ntop.org/overview.html

hw_doc · 11. Februar 2010

Hi,

für den privaten Bereich wäre das sicherlich Overkill, aber die Geräte sollen bei uns im Unternehmen eingesetzt werden (und bestehende Windows-Server ablösen). Es wäre daher schön, wenn wir in unseren Außenstellen weiterhin bei Bedarf Daten des Netzwerktraffics mitschneiden könnten, die wir dann mit Observer auswerten können. Weißt Du zufällig, ob das mit ntop auch möglich ist?

Gruß und Dank
'doc

Terz · 11. Februar 2010

Hi hw_doc,

es wäre immer nett, wenn man den Fehler copy & pasted. Je genauer es beschrieben ist, desto enger zieht sich der Kreis von dem was es sein könnte.

Ich habe mir den T-Shark einfach mal angeschaut, und ein Paket draus gebastelt, das so funktionieren müsste.
Die URL sende ich Dir via PM. Eventuell lädt es Christian noch einmal hier hoch, für den normalen Forenupload ist diese Datei zu gross.

Grüsse, David

hw_doc · 11. Februar 2010

Wunderbar - das File habe ich bekommen.

Leider gibt es noch ein Problem:
[/opt] # tshark
tshark: error while loading shared libraries: libwiretap.so.0: cannot open shared object file: No such file or directory
[/opt] #

Was ich zuvor gemacht habe:
tshark-1.2.6.tgz per WinSCP in /opt/ kopiert, dort via Putty durch "tar xfvz tshark-1.2.6.tgz" entpackt.
Am Ende des Vorgangs kam noch diese Meldung:
tar: A lone zero block at 83454

Habe ich irgendwo einen Wurm eingebaut? (Bin Windows-Kind!)

Vielen Dank schon mal!

Terz · 11. Februar 2010

Hm.

Code

tar: A lone zero block at

sagt mir jetzt zwar nix, und hatte ich noch nie gehabt, aber ich Packe das ganze einfach noch mal als ZIP.
Man(n) weiss ja nie. Ich prüfe jetzt auch mal das Hochgeladene File via HASH.
gleicher Server, gleiche URL, jedoch aus:
tshark-1.2.6.tgz
ein
tshark-1.2.6.zip
machen.

Auf das NAS kopieren, dann ab via SSH auf die CLI.

Code

openssl md5 tshark-1.2.6.zip

eingeben, da sollte dann so etwas rauskommen:
MD5(tshark-1.2.6.zip)= f46941ff2b7b06cd0010754519b577d2
Wenn dieser Hash:

Code

f46941ff2b7b06cd0010754519b577d2

übereinstimmt, dann haben wir zumindest schon mal keinen Downloadfehler, die komprimierte Datei iss i.O..
(Habe das auf dem Server gegengeprüft).

Dann auf dem NAS unzip tshark-1.2.6.zip extrahieren, dann kopieren (cp -R <quelle> <ziel>).
Die Symlinks existieren so im /opt/lib bei mir:

Code

libwiretap.so -> libwiretap.so.0.0.1
libwiretap.so.0 -> libwiretap.so.0.0.1
libwiretap.so.0.0.1

Danach könnte man auch noch mal gucken, wenn er das wieder sagt.

Ich gehe jetzt mal von einen Extrahierfehler aus. Gebe mir einfach noch mal Feedback, wenn's wieder nicht klappt, dann auch gerne mal ab Sonntag oder nächste Woche via Remote.

Grüsse, David

hw_doc · 11. Februar 2010

Zitat von "Terz"
Hm.

Auf das NAS kopieren, dann ab via SSH auf die CLI.
Code
openssl md5 tshark-1.2.6.zip
eingeben, da sollte dann so etwas rauskommen:
MD5(tshark-1.2.6.zip)= f46941ff2b7b06cd0010754519b577d2
Wenn dieser Hash:
Code
f46941ff2b7b06cd0010754519b577d2
übereinstimmt, dann haben wir zumindest schon mal keinen Downloadfehler, die komprimierte Datei iss i.O..
(Habe das auf dem Server gegengeprüft).
Alles anzeigen

Si, soweit kommt es hin!

Zitat von "Terz"

Dann auf dem NAS unzip tshark-1.2.6.zip extrahieren,

Da kommt das Problem:
[/opt] # unzip tshark-1.2.6.zip
Archive: tshark-1.2.6.zip
unzip: Unsupported compression method 0

Örks.

Terz · 11. Februar 2010

Ts. Iss ja lustig. Da lese ich doch gerade im englischen QNAP Forum, das unzip net wirklich funktioniert mit Firmware 3.2.x.

Naja, dann liegt's ja schon mal net an mir
Lade Dir mal unzip via ipkg.
Dann hast Du das Kommando

Code

unzip-unzip

Damit sollte es letztendlich dann funktionieren. :thumb:

hw_doc · 12. Februar 2010

Guten Morgen!

Unzip ist nachinstalliert, das File war ja bereits in /opt abgelegt und mit dem unzip-unzip entsprechend entpackt. Ab da sollten für mein Verständnis die Files ja gleich an die richtige Stelle geschoben werden, richtig?

Beim Aufruf von tshark bekomme ich nämlich weiterhin die Meldung:
[/opt] # tshark
tshark: error while loading shared libraries: libwiretap.so.0: cannot open shared object file: No such file or directory
:roll:

Im Netz hab ich dazu folgendes gefunden, funktioniert haben die Empfehlungen aber leider nicht:
http://ubuntuforums.org/showthread.php?t=975334
Eventuell habe ich es aber auch nicht richtig umgesetzt, da sich mir - ehrlich gesagt - der Sinn nicht ganz erschließt...

Grüße
Steffen

Terz · 12. Februar 2010

Ja, das sind die gleichen Symlinks wie von mir. Oben genannt

Du kannst via

Code

cd /opt/lib

ls -l | grep libwiretap

prüfen, ob diese existieren. Die sollten eigentlich mit dem Kopieren mit kopiert worden sein...

hw_doc · 12. Februar 2010

[/opt/lib] # ls -l grep libwiretap
ls: grep: No such file or directory
ls: libwiretap: No such file or directory
[/opt/lib] #

Da fehlt also was.
Kann etwas dabei schiefgegangen sein, als ich das Zip-File gleich im /opt per
unzip-unzip tshark-1.2.6.zip
entpackt habe? Der Entpackvorgang findet definitv statt:
...

Code

inflating: opt/share/wireshark/tpncp/tpncp.dat
  inflating: opt/share/wireshark/tshark.html
  inflating: opt/share/wireshark/wimaxasncp/dictionary.dtd
  inflating: opt/share/wireshark/wimaxasncp/dictionary.xml
  inflating: opt/share/wireshark/wireshark-filter.html
  inflating: opt/share/wireshark/wireshark.html
  inflating: opt/share/wireshark/ws.css
finishing deferred symbolic links:
  opt/lib/libcares.so    -> libcares.so.2.0.0
  opt/lib/libcares.so.2  -> libcares.so.2.0.0
  opt/lib/libgio-2.0.so  -> libgio-2.0.so.0.2000.4
  opt/lib/libgio-2.0.so.0 -> libgio-2.0.so.0.2000.4
  opt/lib/libglib-2.0.so -> libglib-2.0.so.0.2000.4
  opt/lib/libglib-2.0.so.0 -> libglib-2.0.so.0.2000.4
  opt/lib/libgmodule-2.0.so -> libgmodule-2.0.so.0.2000.4
  opt/lib/libgmodule-2.0.so.0 -> libgmodule-2.0.so.0.2000.4
  opt/lib/libgobject-2.0.so -> libgobject-2.0.so.0.2000.4
  opt/lib/libgobject-2.0.so.0 -> libgobject-2.0.so.0.2000.4
  opt/lib/libgthread-2.0.so -> libgthread-2.0.so.0.2000.4
  opt/lib/libgthread-2.0.so.0 -> libgthread-2.0.so.0.2000.4
  opt/lib/libpcap.so     -> libpcap.so.1
  opt/lib/libpcap.so 2   -> libpcap.so.1
  opt/lib/libpcap.so.1   -> libpcap.so.1.0
  opt/lib/libpcap.so.1 2 -> libpcap.so.1.0
  opt/lib/libpcap.so.1.0 -> libpcap.so.1.0.0
  opt/lib/libpcap.so.1.0 2 -> libpcap.so.1.0.0
  opt/lib/libpcre.so     -> libpcre.so.0.0.1
  opt/lib/libpcre.so.0   -> libpcre.so.0.0.1
  opt/lib/libpcrecpp.so  -> libpcrecpp.so.0.0.0
  opt/lib/libpcrecpp.so.0 -> libpcrecpp.so.0.0.0
  opt/lib/libpcreposix.so -> libpcreposix.so.0.0.0
  opt/lib/libpcreposix.so.0 -> libpcreposix.so.0.0.0
  opt/lib/libstdc++.so   -> libstdc++.so.6.0.9
  opt/lib/libstdc++.so.6 -> libstdc++.so.6.0.9
  opt/lib/libwireshark.so -> libwireshark.so.0.0.1
  opt/lib/libwireshark.so.0 -> libwireshark.so.0.0.1
  opt/lib/libwiretap.so  -> libwiretap.so.0.0.1
  opt/lib/libwiretap.so.0 -> libwiretap.so.0.0.1
  opt/lib/libwsutil.so   -> libwsutil.so.0.0.0
  opt/lib/libwsutil.so.0 -> libwsutil.so.0.0.0
  opt/lib/libz.so        -> libz.so.1.2.3
  opt/lib/libz.so 2      -> libz.so.1.2.3
  opt/lib/libz.so.1      -> libz.so.1.2.3
  opt/lib/libz.so.1 2    -> libz.so.1.2.3

Alles anzeigen

D. h., beim erneuten Entpacken wurde mir die Frage gestellt, ob ich Überschreiben will.
Aber auch WinSCP bestätigt mir, dass im richtigen Ordner nix ankommt. :-/

hw_doc · 15. Februar 2010

Hallo nochmal,

nach dem händischen Erzeugen einiger Symlinks scheitert es letztlich dort, wo alles angefangen hat:
# tshark
tshark: error while loading shared libraries: libGeoIP.so.1: cannot open shared object file: No such file or directory

Hat jemand zufällig das File passend zur Hand?

Gruß
'doc

Terz · 16. Februar 2010

Hi Doc, bei uns war ja Fastnacht. Als "Jeck" werde ich morgen mal hier weiter machen.

Grüsse, David

EDIT:
So, weiter geht's.
Installieren wir einfach mal die Abhängigkeiten und Tshark manuell. Diese Reihenfolge beachten:
Am besten Removest Du vorerst mal deine Abhängigkeiten, bevor es doppelte gibt.

Code

ipkg install http://ipkg.nslu2-linux.org/feeds/optware/ts509/cross/stable/c-ares_1.7.0-1_i686.ipk
ipkg install http://ipkg.nslu2-linux.org/feeds/optware/ts509/cross/stable/glib_2.20.4-1_i686.ipk
ipkg install http://ipkg.nslu2-linux.org/feeds/optware/ts509/cross/stable/libpcap_1.0.0-2_i686.ipk
ipkg install http://ipkg.nslu2-linux.org/feeds/optware/ts509/cross/stable/libstdc++_6.0.9-6_i686.ipk
ipkg install http://ipkg.nslu2-linux.org/feeds/optware/ts509/cross/stable/pcre_8.01-1_i686.ipk
ipkg install http://ipkg.nslu2-linux.org/feeds/optware/ts509/cross/stable/zlib_1.2.3-3_i686.ipk
ipkg install http://ipkg.nslu2-linux.org/feeds/optware/ts509/cross/stable/tshark_1.2.6-1_i686.ipk

Eigentlich gehört die libGeoIP nicht mehr wirklich zu Tshark. Warum wird es bei Dir benötigt? Handelt es sich im eine GUI für Tshark?

Grüsse, David

IngoG · 17. Februar 2010

Hallo David,

da ich nun dank Deiner Hilfe "Optware" installiert habe, wollte ich gleich mal tshark ausprobieren. Nachdem ich alle Pakete installiert habe kam folgende Meldung

Code

[/] # opt/bin/tshark
opt/bin/tshark: error while loading shared libraries: libgnutls.so.26: cannot open shared object file: No such file or directory

Hast Du evtl. eine Idee ?

mfg

Ingo

Terz · 17. Februar 2010

Ja, dann fehlen noch die gnutls.

Machen wir das mal so weiter wie begonnen. Das hier installiert gnutls mit den dazugehörigen Abhängigkeiten. Seltsam, das diese in tshark fehlten.:

Code

ipkg install http://ipkg.nslu2-linux.org/feeds/optware/ts509/cross/stable/libtasn1_2.4-1_i686.ipk
ipkg install http://ipkg.nslu2-linux.org/feeds/optware/ts509/cross/stable/libgpg-error_1.7-1_i686.ipk
ipkg install http://ipkg.nslu2-linux.org/feeds/optware/ts509/cross/stable/libgcrypt_1.4.4-2_i686.ipk
ipkg install http://ipkg.nslu2-linux.org/feeds/optware/ts509/cross/stable/gnutls_2.6.5-1_i686.ipk

IngoG · 18. Februar 2010

Guten Morgen David,

danke für die Hilfe. Jetzt kann ich mich dem Threadopener nur anschließen :

Code

opt/bin/tshark: error while loading shared libraries: libGeoIP.so.1: cannot open shared object file: No such file or directory

Jetzt hängen wir zumindest an der selben Stelle ....

mfg

Ingo

Terz · 18. Februar 2010

Das ist ja nicht schlimm, sondern gut. Wir machen einfach so jetzt weiter, wenn was fehlt, ergänze ich es.
Dann haben wir das wenigstens einmal dokumentiert, und ich könnte das Paket Tshark fixen, bzw. den aktuellen Maintainer darüber informieren.

Code

ipkg install http://ipkg.nslu2-linux.org/feeds/optware/ts509/cross/stable/geoip_1.4.5-1_i686.ipk

Hier gibt es was ganz ausgefallenes.
Um die geolib wirklich nutzen zu können (Dessen Daten) müsstet Ihr auf:
http://www.maxmind.com/app/products
eine Lizenz dafür kaufen, und diese dann in

Code

/opt/etc/GeoIP.conf

ersetzen. Ein auszug aus der Config:

Code

# If you purchase a subscription to the GeoIP database,
# then you will obtain a license key which you can
# use to automatically obtain updates.
# for more details, please go to
# http://www.maxmind.com/app/products


# see https://www.maxmind.com/app/license_key_login to obtain License Key,
# UserId, and available ProductIds


# Enter your license key here
LicenseKey YOUR_LICENSE_KEY_HERE


# Enter your User ID here
UserId YOUR_USER_ID_HERE


# Enter the Product ID(s) of the database(s) you would like to update
# By default 106 (MaxMind GeoIP Country) is listed below
ProductIds 106

Alles anzeigen

Probiert es aber erst mal Ohne.

IngoG · 18. Februar 2010

Hallo David,

er lebe hoch ......

Also bei mir läuft es jetzt und die ersten Pakete werden gecaptured. Bin mal gespannt ob ich meinem "Freeze-Problem" damit auf die Schliche komme.

Vielen Dank !!!!!

mfg

Ingo

Terz · 18. Februar 2010

Supi, dann werde ich mal versuchen den Maintainer des IPKG's anzuschreiben. :thumb:

Grüsse, David

hw_doc · 19. Februar 2010

Hallo zusammen,

vielen Dank für Euren Einsatz - ich werde leider erst in KW 9 wieder dazu kommen, mich zum Stand von Ingo durchzuarbeiten.
Derzeit sind beide Geräte außerhalb meiner Reichweite.

ich melde mich - vielleicht gibt es ja bis dahin schon Feedback vom Tshark-Hüter!

Gruß
'doc

Wireshark bzw. Tshark

QTS 5.2.0.2744 Build 20240424 Public Beta

Multiple Vulnerabilities in Media Streaming Add-on

QuTS hero h5.2.0.2737 Build 20240417 Public Beta

QTS 5.2.0.2737 Build 20240417 Public Beta

Anfänger sucht Hilfe

Dateimanager 2 Spalten für Qnap ?

Virtualization & Container Station auf m.2 SSD?

Pi-Hole auf QNAP installieren

Angänger such JELLYFIN Anleitung

Screenshots erstellen und im Forum einbinden (Windows)

(Betriebs)- System vs. Systemvolume - Hinweise zum Verständnis

QuDedup: Backup Job neu verlinken - Ein Ritt ins Verderben

[QUICK HOW-TO] Apps manuell auf ein anderes Volume verschieben

[QUICK HOW TO] QNAP Disks unter Windows mit UFS Explorer auslesen

Kodi-Headless Server als Docker-Container

Hardware Praxis – „Hör mal wer da surrt“: Ein Erfahrungsbericht aus dem IT-Alltag

Hardware Praxis – Tipps zum Einbau einer neuen Festplatte: Ergänzung

Foren Update im Juli / August geplant

IT-Geschichten – Die verrückte Tastatur