概述
在ubuntu 11.10中,虽然是用wireshark抓包后保存的cap文件,但是却不能直接打开,提示
不能关联到相关类型的程序-wireshark。
以下是网络上搜到相关解决方案。
1. 查看一下wireshark.desktop文件中的注册mime类型。
/usr/share/applications/wireshark.desktop中的MimeType字段的值为
MimeType=application/vnd.tcpdump.pcap
所以,如果cap文件的类型能够被nautilus识别为vdnd.tcpdump.pcap类型,就可以使用
wireshark打开了。
注:nautilus是ubuntu中管理本地或网络上文件和文件夹的一个软件。我们能在ubuntu中
打开文件夹就是他的功劳了。
2. 查看cap文件的mime类型,也就是type类型。如果无法打开,应该会提示一个
unknown type
下面我们就应该可以开始进行正式的工作
3. 创建一个/usr/share/mime/packets/pcap.xml文件
4. 將内容填充为以下字符:
点击(此处)折叠或打开
Tcpdump Pcap File5. 执行sudo update-mime-database /usr/share/mime命令
6. 然后重启nautilus。最后两步其实也可以使用重启或者logout来实现
好了,现在就可以直接打开cap/pcap类型的文件
最后
以上就是甜甜身影为你收集整理的linux打开cap文件,cap/pcap类文件无法用wireshark打开的全部内容,希望文章能够帮你解决linux打开cap文件,cap/pcap类文件无法用wireshark打开所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复