home *** CD-ROM | disk | FTP | other *** search
/ PC Answers 2003 September / PC Answers September 2003.iso / Software / toolkit / ethereal / ethereal-setup-0.9.13a.exe / $INSTDIR / README.win32 < prev    next >
Encoding:
Text File  |  2003-07-07  |  14.0 KB  |  379 lines
  1. $Id: README.win32,v 1.46 2003/06/02 18:40:00 gerald Exp $
  2.  
  3. Installing Ethereal, Tethereal, and Editcap on Win32
  4. ====================================================
  5. These are the instructions for installing Ethereal
  6. from the installation executable that is provided on
  7. the Ethereal website and any of its mirrors.
  8.  
  9. The installation package allows you to install:
  10.  
  11.     o Ethereal - the GUI version
  12.     o Tethereal - the console, line-mode version
  13.     o Editcap - a console, line-mode utility to convert
  14.       capture files from one format to another.
  15.       (The same functions are available in Ethereal)
  16.     o Text2Pcap - a console, line-mode utility to generate 
  17.       a capture file from an ASCII hexdump of packets
  18.     o Mergecap - a console, line-mode utility to merge two 
  19.       capture files into one
  20.  
  21. Additionally, the installation package contains a "plugins"
  22. option, which installs the Gryphon, MGCP and GIOP dissector plugins
  23. for use with Ethereal and Tethereal.
  24.  
  25. All binaries in Ethereal package are now built with debugging
  26. information embedded. If you are experiencing a crash when running
  27. Ethereal or other binaries, Dr. Watson or your debugger
  28. can use the information embedded in the binary to provide useful 
  29. information to the Ethereal developers that will help them pinpoint 
  30. the problem. 
  31.  
  32. In the past, two versions of Ethereal binaries were published -- a
  33. version that could capture packets and a version which could not.
  34. The latter is useful if you're only reading files produced by
  35. another product (e.g., a sniffer, firewall, or intrustion detection system)
  36. and did not wish to install WinPcap, the library Ethereal uses
  37. to capture packets on Win32 platforms.
  38.  
  39. As of WinPcap 2.1, all the WinPcap libraries have been released as DLLs. 
  40. This means that Ethereal can detect the presence of WinPcap at run time,
  41. which means that only one version of the Ethereal binaries needs to be
  42. shipped.
  43.  
  44. If you don't want to capture packets, just install the Ethereal
  45. package. If you do want to capture packets, install Ethereal *and*
  46. install the latest non-beta version of WinPcap, available from:
  47.  
  48.     http://winpcap.polito.it/
  49.  
  50. and mirrored at
  51.  
  52.     http://winpcap.mirror.ethereal.com/
  53.  
  54. and
  55.  
  56.     http://www.mirrors.wiretapped.net/security/packet-capture/winpcap/
  57.  
  58. If you already have an earlier version of WinPcap installed, you need to
  59. un-install it and install the latest version.  If the older version is
  60. WinPcap 2.0 or 2.02, and you have other applications that use the older
  61. version , you will have to decide which applications to keep, since
  62. WinPcap 2.0/2.02 and later versions cannot be installed on the same
  63. system at the same time.
  64.  
  65. If Ethereal is not capturing packets and you have WinPcap installed, you
  66. can test your WinPcap installation by installing WinDump (tcpdump for
  67. Windows) ported by the same folks who make WinPcap.  It's at:
  68.  
  69.     http://windump.polito.it/
  70.  
  71. and mirrored at
  72.  
  73.     http://windump.mirror.ethereal.com/
  74.  
  75. and
  76.  
  77.     http://www.mirrors.wiretapped.net/security/packet-capture/windump/
  78.  
  79. They also make Analyzer, a GUI sniffer for Win32:
  80.  
  81.     http://analyzer.polito.it/
  82.  
  83. The rest of this documentation is only interesting if
  84. you want to compile Ethereal yourself.
  85.  
  86.  
  87. Running Ethereal, Tethereal, and Editcap on Win32
  88. =================================================
  89. You need the glib and gtk libraries for running Ethereal. 
  90.  
  91. These packages for win32 can be found at:
  92.  
  93.     http://www.ethereal.com/distribution/win32
  94.  
  95. and at the home page for the GTK+ for Win32 project:
  96.  
  97.     http://www.gimp.org/~tml/gimp/win32
  98.  
  99. or
  100.     http://www.iki.fi/tml/gimp/win32/
  101.  
  102. (the mirror nearer to you may be faster).
  103.  
  104. Plugins (gryphon.dll and mgcp.dll) can go in:
  105.     <Ethereal installation directory>\plugins\<version>
  106.  
  107. Where <version> is the version number, without brackets.  For example,
  108. if you have Ethereal 0.9.8 installed in the default location, plugins
  109. will reside in C:\Program Files\Ethereal\plugins\0.9.8
  110.  
  111. Yes, the location of plugins needs to be more flexible.
  112.  
  113. Make sure the glib and gtk DLL's are in your path - i.e., that your path
  114. includes the directory (folder) or directories (folders) in which those
  115. DLLs are found - when you run Ethereal.  This includes gtk-*.dll,
  116. glib-*.dll, gmodule-*.dll, gdk-*.dll, gnu-intl.dll, and iconv-*.dll.
  117. As of the 20000805 GTK+/GLIB distribution, gthread-*.dll is no longer needed.
  118.  
  119. The Win32 Binary distribution, available from
  120.  
  121.     http://www.ethereal.com/distribution/win32
  122.  
  123. used different version of the GTK+/GLIB libraries at different points
  124. in time:
  125.  
  126. Ethereal Version        GTK+/GLIB version
  127. ----------------        -----------------
  128. 0.8.16 and after        20001226
  129. 0.8.11 - 0.8.15            20000805
  130. 0.8.9 - 0.8.10            20000416
  131. 0.8.8 and before        19990828
  132.  
  133.  
  134. Capturing Packets
  135. -----------------
  136. In order to capture with Win32, you need to install the NDIS
  137. packet capture driver for your particular Win32 OS; drivers for Windows
  138. 9x, Windows NT 4.0, and Windows 2000 can be downloaded from the
  139. WinPcap home page:
  140.  
  141.     http://winpcap.polito.it/
  142.  
  143. or the mirror site at
  144.  
  145.     http://www.wiretapped.net/security/packet-capture/winpcap/default.htm
  146.  
  147. Compiling the Ethereal distribution from source
  148. ===============================================
  149.  
  150. You'll need the development packages for GLIB, GTK+, WinPcap, zlib,
  151. Net-SNMP, and ADNS.  The GLIB, GTK+, and WinPcap packages are available
  152. from the respctive home pages for each project (the same URLs as listed
  153. above). The development packages contain header files and stub libaries
  154. to link against.  Precompiled zlib, Net-SNMP, and ADNS packages are
  155. available at
  156.  
  157.     http://www.ethereal.com/distribution/win32/
  158.  
  159. The ADNS package is also available at its homepage:
  160.  
  161.     http://adns.jgaa.com/
  162.  
  163.  
  164. Instructions for MS Visual C++
  165. ----------------------------
  166. Modify the config.nmake file in the top directory of the Ethereal source
  167. tree to work for your local configuration; if you don't have Python,
  168. comment out the line that defines PYTHON, otherwise set it to refer to
  169. the pathname of your Python interpreter executable.  You should not have
  170. to modify any other Makefile.
  171.  
  172. Many of the file and directory names used in the build process go past
  173. the old 8.3 naming limitations.  As a result, at least on Windows NT 4.0,
  174. Windows 2000, Windows XP, and Windows .NET Server, you should use the
  175. newer "cmd.exe" command interpreter instead of the old "command.com",
  176. as the "command.com" on Windows 2000, at least, can't handle non-8.3
  177. directory names.  (It may be that the "command.com" in Windows 95, Windows
  178. 98, and Windows Me, as it's the only command interpreter in those systems,
  179. can handle those directories.  If not, it may not be possible to build
  180. Ethereal from the command line on those versions of Windows.)
  181.  
  182. Be sure that your command-line environment is set up to compile
  183. and link with MSVC++. When installing MSVC++, you can have your
  184. system's environment set up to always allow compiling from the
  185. command line, or you can invoke the vcvars32.bat script, which can
  186. usually be found in the "VC98\Bin" subdirectory of the directory in
  187. which Visual Studio was installed.
  188.  
  189. The first time you build Ethereal, run the script "cleanbld.bat" in the
  190. top-level Ethereal source directory to make sure that the "config.h"
  191. files will be reconstructed from the "config.h.win32" files.  (If, for
  192. example, you have "config.h" files left over from a Unix build, a
  193. Windows build will fail.)
  194.  
  195. In the ethereal directory, type "nmake -f makefile.nmake". It will
  196. recurse into the subdirectories as appropriate.
  197.  
  198. Some generated source is created by traditionally "Unix-ish" tools.
  199.  
  200. If you are building from an official distribution, these files are
  201. already generated, although they were generated on a Unix-compatible
  202. system.  In most cases, the generated files can be used when building on
  203. Windows, but the files listed below as being generated by Flex can be
  204. used when building on Windows only when generated by a Windows version
  205. of Flex, so you will need a Windows version of Flex to do a Windows
  206. build.  Those generated files are removed by the "cleanbld.bat" script,
  207. to make sure that versions left over from a Unix build aren't used.
  208.  
  209. If you are building from a modified version of an official distribution,
  210. and you modified any of the source files listed below, you will need the
  211. tool(s) that generate output from those source files.
  212.  
  213. If building from a CVS image, you'll need all the tools to generate C
  214. source.
  215.  
  216. The "special" files and their requisite tools are:
  217.  
  218. Source                Output            Tool
  219. ------                ------            ----
  220. config.h.win32            config.h        sed
  221. epan/config.h.win32        epan/config.h        sed
  222. image/ethereal.rc.in        image/ethereal.rc    sed
  223. image/tethereal.rc.in        image/tethereal.rc    sed
  224. image/editcap.rc.in        image/editcap.rc    sed
  225. image/mergecap.rc.in        image/mergecap.rc    sed
  226. image/text2pcap.rc.in        image/text2pcap.rc    sed
  227. packaging/nsis/ethereal.nsi.in    packaging/ethereal.nsi    sed
  228. wiretap/config.h.win32        wiretap/config.h    sed
  229. epan/dfilter/dfilter-scanner.l  epan/dfilter/*.c    Flex
  230. text2pcap-scanner.l        *.c            Flex
  231. wiretap/ascend-scanner.l    *.c            Flex
  232. wiretap/ascend-grammar.y    *.c,*.h            Bison/Yacc
  233. ncp2222.py            packet-ncp2222.c    Python
  234.  
  235. make-reg-dotc, packet*.c    register.c        Bash + grep + sed
  236. or
  237. make-reg-dotc.py, packet*.c    register.c        Python
  238.  
  239. make-tapreg-dotc, tap-*.c    tethereal-tap-register.c
  240.                             Bash + grep + sed
  241.  
  242. The Makefile.nmake supplied with the Ethereal distribution will, if
  243. PYTHON is defined in config.nmake, attempt to make register.c with
  244. Python, since it is much much much faster than the shell version.  The
  245. reason it is faster is because the shell version launches multiple
  246. processes (grep, sed) for each source file, multiple times.  The Python
  247. script is one process.  This matters a lot on Win32.
  248.  
  249. If you have a Unix system handy, you can first build on Unix to create
  250. most of the source files that these tools make, then run the build on
  251. Windows.  That will avoid the need for these tools on your Windows
  252. computer.  This won't work for the files in the "image" directory,
  253. however, as those aren't built on Unix - they're only for Windows
  254. builds.  It also won't work for the "config.h" files; whilst those are
  255. built for Unix, they're specific to the platform on which you're
  256. building, and the "config.h" files constructed for a Unix build will not
  257. work with a Windows build.  In addition, it won't work for the files
  258. generated by Flex, as, for a Windows build, those have to be generated
  259. by a Windows version of Flex.
  260.  
  261. Most of those tools are available for Win32 systems as part of the
  262. Cygwin package:
  263.  
  264.     http://sources.redhat.com/cygwin/
  265.  
  266. After installing them, you will probably have to modify the config.nmake
  267. file to specify where the Cygwin binaries are installed.
  268.  
  269. Python for Win32 is available from
  270.  
  271.     http://www.python.org/
  272.  
  273.  
  274. Instructions for Cygwin
  275. -----------------------
  276.  
  277. It is possible to build Ethereal under Cygwin using their version
  278. of XFree86. References:
  279.  - http://www.ethereal.com/lists/ethereal-dev/200205/msg00107.html
  280.  - http://www.ethereal.com/lists/ethereal-dev/200302/msg00026.html
  281.  
  282. To get it running, execute the following steps:
  283.  
  284. 1. Install the required cygwin packages (compiler, scripting, X, zlib)
  285.    with the CygWin setup.exe tool (http://www.cygwin.com/).
  286.    You need the base Xfree86 support plus the X headers package in order
  287.    to be able to compile the gtk+ package.
  288.  
  289. 2. Download glib-1.2.10 and gtk+-1.2.10 from a mirror of www.gnome.org.
  290.  
  291. 3. Retrieve the patches for glib-1.2.10 and gtk+-1.2.10 from
  292.    http://homepage.ntlworld.com/steven.obrien2/
  293.  
  294.  + glib-1.2.10
  295.    http://homepage.ntlworld.com/steven.obrien2/ (URL cont'd on next line)
  296.           /libs/patches/glib-1.2.10-cygwin.patch
  297.  
  298.  + gtk+-1.2.10
  299.    http://homepage.ntlworld.com/steven.obrien2/ (URL cont'd on next line)
  300.           /libs/patches/gtk+-1.2.10-cygwin.patch
  301.  
  302. 4. Compile and install both packages after patching (see instructions
  303.    at the bottom of http://homepage.ntlworld.com/steven.obrien2/):
  304.  
  305.    Set the path:
  306.  
  307.      $ PATH=/opt/gnome/bin:/usr/X11R6/bin:$PATH
  308.  
  309.    For glib-1.2.10:
  310.    
  311.      $ cd glib-1.2.10
  312.      $ patch -p1 < /path/to/glib-1.2.10-cygwin.patch
  313.      $ CFLAGS=-O2 ./configure --prefix=/opt/gnome --with-threads=posix
  314.      $ make
  315.      $ make check
  316.      $ make install
  317.  
  318.    For gtk+-1.2.10:
  319.  
  320.      $ cd gtk+-1.2.10
  321.      $ patch -p1 < /path/to/gtk+-1.2.10-cygwin.patch
  322.      $ CFLAGS=-O2 ./configure --prefix=/opt/gnome
  323.      $ make
  324.      $ make check
  325.      $ make install
  326.  
  327. 5. Patch Makefile.am in <ethereal-src>/gtk/Makefile.am by
  328.    removing "gtkclist.c" from the dependencies.
  329.  
  330.    This patch is required since the private GTK+ clist widget
  331.    (was required for earlier versions of GTK+ but prevents Ethereal
  332.    from running with cygwin).
  333.  
  334. 6. Configure and make Ethereal:
  335.  
  336.    Set the path (if this has not yet been done earlier)
  337.  
  338.      $ PATH=/opt/gnome/bin:$PATH
  339.  
  340.      $ ./autogen.sh --without-pcap --without-plugins
  341.      $ ./configure --without-pcap --without-plugins
  342.      $ make
  343.  
  344.    This make will eventually stop, but it is required as e.g., the
  345.    GTK binaries are built then.
  346.  
  347.      $ make ethereal.exe
  348.  
  349. 7. Start X
  350.  
  351.      $ sh /usr/X11R6/bin/startxwin.sh
  352.  
  353.    For non-US keyboard layouts, use (replace 'be' with your layout):
  354.  
  355.      $ setxkbmap.exe -layout be
  356.  
  357. 8. Run ethereal (add /opt/gnome/bin to $PATH if this is not yet done)
  358.  
  359.      $ <ethereal-src>/ethereal
  360.  
  361.    And voila! Behold the mighty sniffer in all its glory!
  362.  
  363. Something is wrong with the makefile that gets generated, so it doesn't work
  364. just running make.
  365. I am not curious enough to look at why 'make' doesnt work; 'make ethereal.exe'
  366. works well enough for me.
  367.  
  368. Note: Compiling Ethereal under cygwin takes a lot of time, because the
  369. generation of 'register.c' takes ages. If you only edit one dissector and
  370. you know what you're doing, it is acceptable to uncomment the generation
  371. of the file 'register.c' in Makefile. Look for the 'register.c' target:
  372.  
  373.     register.c: $(DISSECTOR_SRC) $(srcdir)/make-reg-dotc
  374.         @echo Making register.c
  375.         # @$(srcdir)/make-reg-dotc register.c $(srcdir) $(DISSECTOR_SRC)
  376.     @echo Skipping generation of register.c
  377.  
  378. Of course, you need to generate the 'register.c' file at least once.
  379.