CentOS 5 + tshark 1.8
- wireshark 1.8系はGUIではないtsharkにもGlibへの依存性があり,新しいGlibをインストールする必要がある.
- Glibのコンパイル中,テストを行う部分でpython2.5以上が必要となるが,OS側に2.4しかないためにエラーが起る.
- make -k; make install -k で強引に通す.configureではpython 2.5の存在をチェックしている
- Glibのインストール後に(Glibインストールディレクトリ)/lib/pkgconfigができる.これを読み込むようwiresharkのコンパイル時に環境変数PKG_CONFIG_PATHをこのディレクトリに指定する必要がある.
- glibがOS側と新しくインストールしたものの2つある場合,新しい方の読み込みに成功してもconfigureが途中停止するため, --disable-glibtest を追加.
- GTK3はXサーバにXInput2拡張機能が必要.OSにこれがないので --enable-wireshark=no --disable-gtktest を追加しGTKを使用しないようにする.
- GTK3はGlib以外にもATK,Gdk-Pixbuf,Pango,Cairoなどの依存性がある. 全てインクルードファイルやライブラリリンクオプションがpkgconfig経由となったため, PKG_CONFIG_PATH の指定,および必要なら --disable-glibtest の追加を必要とする.
- tshark 1.8系は -2 というオプションで2パス解析をするようになった. -2を加えなかった場合に比べて「SSL」と判定されていたものが「TLSv1」になったり, 「TCP」判定だったものが「HTTP」になるなどの変化がある.
- 逆に「HTTP」判定だったものが「TCP」になってしまうこともあるらしい.
