Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    tshark - Traffic Analyse - Installing FreeBSD Packages - Fehler

    Scheduled Pinned Locked Moved Deutsch
    5 Posts 2 Posters 925 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • R
      razfaz
      last edited by

      Dear all,

      ich nutze eine pfsense Firewall 2.4.4 Rel. 3 u.a. als Netzwerkanalyse Werkzeug. Ich möchte die vielen auf meiner pfsense Firewall mit tcpdump erzeugten 1 GByte großen Paketmitschnitte gerne mit tshark vorfiltern, um nur die Pakete der relevanten IP Adressen in einen Mitschnitt zu exportieren. Diesen einen Paketmitschnitt möchte ich dann mit Wireshark weiter analysieren.

      Ich habe tshark mit allen dependencies mit den Befehlen:

      pkg add http://pkg.freebsd.org/freebsd:11:x86:64/latest/All/...
      

      erfolgreich installiert. Beim Ausführen von tshark bekomme ich aber die Fehlermeldung

      Shared object "libnettle.so.7" not found, required by "libgnutls.so.30"
      

      Hat jemand eine Idee, wie ich den Fehler vermeiden kann?

      Gruß Michael

      1 Reply Last reply Reply Quote 0
      • R
        razfaz
        last edited by

        mergecap funktioniert auch nicht, da bekomme ich dieselbe Fehlermeldung:

        Shared object "libnettle.so.7" not found, required by "libgnutls.so.30"
        

        Hat denn wirklich niemand eine Idee?

        R 1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Ich mutmaße mal kurz von unterwegs ohne viel Internet, dass das Ding gegen LibGNUTLS gebaut wurde und die eben eine Abhängigkeit (libnettle) nicht findet, die entweder noch installiert sein müsste oder (wahrscheinlicher) in der falschen Version vorliegt. Das muss man dann notfalls eben selbst aufdröseln, ganz genau kann ich das nur unterwegs auf dem Laptop nicht sagen ;)

          Es hat aber BTW schon Gründe warum man Analysekram nicht AUF die Firewall draufpackt - eben weil solch ein System sinnvollerweise so abgespeckt und minimal sein sollte wie möglich ohne unnötigen Kram installiert. IMHO haben zusätzliche Analysetools da nichts drauf verloren und sollten wie dein Wireshark auch auf deinem Rechner oder eben auf einer AnalyseVM/HW laufen. Dafür hat man solche Dinge :) Es ist zwar vielleicht für dich praktischer aber wirklich drauf verloren hat es nichts.

          Grüße aus dem Urlaub

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          R 1 Reply Last reply Reply Quote 1
          • R
            razfaz @JeGr
            last edited by

            This post is deleted!
            1 Reply Last reply Reply Quote 0
            • R
              razfaz @razfaz
              last edited by razfaz

              Ein netter Arbeitskollege gab mir den Tipp, es doch mal mit einem symbolischen link zu versuchen. Gesagt, getan. Das Einfügen eines symbolischen links im Verzeichnis /usr/local/lib: ln -s libnettle.so.6.4 libnettle.so.7 heilt dieses Problem.

              Es tritt das nächste Problem beim Aufruf von tshark auf:
              Shared object "libhogweed.so.5" not found, required by "libgnutls.so.30"

              ln -s libhogweed.so.4.4 libhogweed.so.5 heilt dieses nächste Problem nicht.

              Die neue Fehlermeldung lautet: /usr/local/lib/libhogweed.so.5: version HOGWEED_INTERNAL_5_0 required by /usr/local/lib/libgnutls.so.30 not found

              Weiß jemand wie man das lösen kann?

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.