1. Home
  2. pfSense International Support
  3. Deutsch
  4. tshark - Traffic Analyse - Installing FreeBSD Packages - Fehler

tshark - Traffic Analyse - Installing FreeBSD Packages - Fehler

  • R

    Dear all,

    ich nutze eine pfsense Firewall 2.4.4 Rel. 3 u.a. als Netzwerkanalyse Werkzeug. Ich möchte die vielen auf meiner pfsense Firewall mit tcpdump erzeugten 1 GByte großen Paketmitschnitte gerne mit tshark vorfiltern, um nur die Pakete der relevanten IP Adressen in einen Mitschnitt zu exportieren. Diesen einen Paketmitschnitt möchte ich dann mit Wireshark weiter analysieren.

    Ich habe tshark mit allen dependencies mit den Befehlen:

    pkg add http://pkg.freebsd.org/freebsd:11:x86:64/latest/All/...

    erfolgreich installiert. Beim Ausführen von tshark bekomme ich aber die Fehlermeldung

    Shared object "libnettle.so.7" not found, required by "libgnutls.so.30"

    Hat jemand eine Idee, wie ich den Fehler vermeiden kann?

    Gruß Michael

    0
  • R

    mergecap funktioniert auch nicht, da bekomme ich dieselbe Fehlermeldung:

    Shared object "libnettle.so.7" not found, required by "libgnutls.so.30"

    Hat denn wirklich niemand eine Idee?

    0 R 1 Reply
  • JeGr
    LAYER 8 Moderator

    Ich mutmaße mal kurz von unterwegs ohne viel Internet, dass das Ding gegen LibGNUTLS gebaut wurde und die eben eine Abhängigkeit (libnettle) nicht findet, die entweder noch installiert sein müsste oder (wahrscheinlicher) in der falschen Version vorliegt. Das muss man dann notfalls eben selbst aufdröseln, ganz genau kann ich das nur unterwegs auf dem Laptop nicht sagen ;)

    Es hat aber BTW schon Gründe warum man Analysekram nicht AUF die Firewall draufpackt - eben weil solch ein System sinnvollerweise so abgespeckt und minimal sein sollte wie möglich ohne unnötigen Kram installiert. IMHO haben zusätzliche Analysetools da nichts drauf verloren und sollten wie dein Wireshark auch auf deinem Rechner oder eben auf einer AnalyseVM/HW laufen. Dafür hat man solche Dinge :) Es ist zwar vielleicht für dich praktischer aber wirklich drauf verloren hat es nichts.

    Grüße aus dem Urlaub

    1 R 1 Reply
  • R

    This post is deleted!
    0
  • R

    Ein netter Arbeitskollege gab mir den Tipp, es doch mal mit einem symbolischen link zu versuchen. Gesagt, getan. Das Einfügen eines symbolischen links im Verzeichnis /usr/local/lib: ln -s libnettle.so.6.4 libnettle.so.7 heilt dieses Problem.

    Es tritt das nächste Problem beim Aufruf von tshark auf:
    Shared object "libhogweed.so.5" not found, required by "libgnutls.so.30"

    ln -s libhogweed.so.4.4 libhogweed.so.5 heilt dieses nächste Problem nicht.

    Die neue Fehlermeldung lautet: /usr/local/lib/libhogweed.so.5: version HOGWEED_INTERNAL_5_0 required by /usr/local/lib/libgnutls.so.30 not found

    Weiß jemand wie man das lösen kann?

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy