tshark - Traffic Analyse - Installing FreeBSD Packages - Fehler



  • Dear all,

    ich nutze eine pfsense Firewall 2.4.4 Rel. 3 u.a. als Netzwerkanalyse Werkzeug. Ich möchte die vielen auf meiner pfsense Firewall mit tcpdump erzeugten 1 GByte großen Paketmitschnitte gerne mit tshark vorfiltern, um nur die Pakete der relevanten IP Adressen in einen Mitschnitt zu exportieren. Diesen einen Paketmitschnitt möchte ich dann mit Wireshark weiter analysieren.

    Ich habe tshark mit allen dependencies mit den Befehlen:

    pkg add http://pkg.freebsd.org/freebsd:11:x86:64/latest/All/...
    

    erfolgreich installiert. Beim Ausführen von tshark bekomme ich aber die Fehlermeldung

    Shared object "libnettle.so.7" not found, required by "libgnutls.so.30"
    

    Hat jemand eine Idee, wie ich den Fehler vermeiden kann?

    Gruß Michael



  • mergecap funktioniert auch nicht, da bekomme ich dieselbe Fehlermeldung:

    Shared object "libnettle.so.7" not found, required by "libgnutls.so.30"
    

    Hat denn wirklich niemand eine Idee?


  • Rebel Alliance Moderator

    Ich mutmaße mal kurz von unterwegs ohne viel Internet, dass das Ding gegen LibGNUTLS gebaut wurde und die eben eine Abhängigkeit (libnettle) nicht findet, die entweder noch installiert sein müsste oder (wahrscheinlicher) in der falschen Version vorliegt. Das muss man dann notfalls eben selbst aufdröseln, ganz genau kann ich das nur unterwegs auf dem Laptop nicht sagen ;)

    Es hat aber BTW schon Gründe warum man Analysekram nicht AUF die Firewall draufpackt - eben weil solch ein System sinnvollerweise so abgespeckt und minimal sein sollte wie möglich ohne unnötigen Kram installiert. IMHO haben zusätzliche Analysetools da nichts drauf verloren und sollten wie dein Wireshark auch auf deinem Rechner oder eben auf einer AnalyseVM/HW laufen. Dafür hat man solche Dinge :) Es ist zwar vielleicht für dich praktischer aber wirklich drauf verloren hat es nichts.

    Grüße aus dem Urlaub



  • This post is deleted!

Log in to reply