cap/pcap类文件无法用wireshark打开-abin9630-ChinaUnix博客

Martin_Panmartinpan.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

abin9630

博客访问： 1149896
博文数量： 115
博客积分： 950
博客等级：准尉
技术积分： 1734
用户组：普通用户
注册时间： 2011-12-08 20:46

文章分类

全部博文（115）

存储（2）
学习（1）
多媒体（2）
Docsis（0）
网络编程（1）
网络（3）
编程语言（16）

c（3）

C（1）

html_js_css（1）

assemble_汇编（9）

c++（2）
dhcp（2）
输入法（3）
bash（4）
WIFI（14）
库函数（2）
编译系统（5）
历史（2）
linux（35）
汇编（0）
系统（6）
系统工具（15）

ssh（1）

console（1）

git（3）

wireshark（2）

vim（7）
未分配的博文（2）

文章存档

2015年（5）

2014年（28）

2013年（42）

2012年（40）

我的朋友

相关博文

cap/pcap类文件无法用wireshark打开

分类： LINUX

2012-09-06 10:10:13

        在ubuntu 11.10中，虽然是用wireshark抓包后保存的cap文件，但是却不能直接打开，提示
不能关联到相关类型的程序-wireshark。
        以下是网络上搜到相关解决方案。

        1. 查看一下wireshark.desktop文件中的注册mime类型。
                /usr/share/applications/wireshark.desktop中的MimeType字段的值为
                        MimeType=application/vnd.tcpdump.pcap

    所以，如果cap文件的类型能够被nautilus识别为vdnd.tcpdump.pcap类型，就可以使用
wireshark打开了。

    注：nautilus是ubuntu中管理本地或网络上文件和文件夹的一个软件。我们能在ubuntu中
打开文件夹就是他的功劳了。

        2. 查看cap文件的mime类型，也就是type类型。如果无法打开，应该会提示一个
unknown type

下面我们就应该可以开始进行正式的工作

        3. 创建一个/usr/share/mime/packets/pcap.xml文件
        4. 將内容填充为以下字符：

点击(此处)折叠或打开

Tcpdump Pcap File

        5. 执行sudo update-mime-database /usr/share/mime命令
        6. 然后重启nautilus。最后两步其实也可以使用重启或者logout来实现

    好了，现在就可以直接打开cap/pcap类型的文件

Refer：pcap/cap文件关联wireshark

阅读(14640) | 评论(0) | 转发(0) |

上一篇：bash编程之$#, $*, $@变量

下一篇：转--ubuntu之输入法介绍与设置

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6