Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1170309
  • 博文数量: 115
  • 博客积分: 950
  • 博客等级: 准尉
  • 技术积分: 1734
  • 用 户 组: 普通用户
  • 注册时间: 2011-12-08 20:46
文章分类

全部博文(115)

文章存档

2015年(5)

2014年(28)

2013年(42)

2012年(40)

分类: LINUX

2012-09-06 10:10:13

        在ubuntu 11.10中,虽然是用wireshark抓包后保存的cap文件,但是却不能直接打开,提示
不能关联到相关类型的程序-wireshark。
        以下是网络上搜到相关解决方案。
       
        1. 查看一下wireshark.desktop文件中的注册mime类型。
                /usr/share/applications/wireshark.desktop中的MimeType字段的值为
                        MimeType=application/vnd.tcpdump.pcap

    所以,如果cap文件的类型能够被nautilus识别为vdnd.tcpdump.pcap类型,就可以使用
wireshark打开了。

    注:nautilus是ubuntu中管理本地或网络上文件和文件夹的一个软件。我们能在ubuntu中
打开文件夹就是他的功劳了。

        2. 查看cap文件的mime类型,也就是type类型。如果无法打开,应该会提示一个
unknown type

下面我们就应该可以开始进行正式的工作

        3. 创建一个/usr/share/mime/packets/pcap.xml文件
        4. 將内容填充为以下字符:

点击(此处)折叠或打开

  1. Tcpdump Pcap File
        5. 执行sudo update-mime-database /usr/share/mime命令
        6. 然后重启nautilus。最后两步其实也可以使用重启或者logout来实现


    好了,现在就可以直接打开cap/pcap类型的文件

Refer:pcap/cap文件关联wireshark
阅读(14742) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~