【探索wireshark】 构建和配置开发环境

// 所有原创文章转载请注明作者及链接
// blackboycpp(AT)gmail.com
// QQ群： 135202158

 

 

      ethereal/wireshark是最优秀的一款开源协议分析软件。 探索它的内部机理是我很早就有的想法。现在有时间，不如把这件事儿坚持一下吧，好歹给自己一个交待。

 

1. 准备Linux环境

 

    首先我们需要一个Linux操作系统环境。对于初学者来说，Windows+虚拟机+Linux是一个不错的选择。我用的是Windows XP + VMware WorkStation 7.1 + Fedora13。后两个都可以在网上下载到。这里需要注意的是几点：

•  下载fedora13镜像时，最好选择DVD介质，不要选择默认的Live CD介质，因为前者所包含的软件包更多一些，以后不管是安装还是升级，很多都不需要直接从网上的源下载了。
•  在往VMware虚拟机里安装Fedora时，把这个虚拟机的内存设大一点儿，如果太小（如128MB），将只会基本安装，没有图形化界面。
•  特别的，在VMware 7.1里新建虚拟机时，到"Install from"对话框选择介质时，不要选择前两项，而应选择"I will install the operating system later"，因为这个版本的虚拟机增加了一个叫什么EasyInstall（可能不叫这个哦）的玩意儿，会自动地替用户安装系统，此举虽然方便了用户，但我们并不能在安装时指定一些选项。
•  最后安装快完成时，会选择系统类型，选"软件开发"吧，它会帮我们安装许多开发用的软件包。

 

2. 准备必须的源代码和库等

 

  首先肯定是ethereal源码了，我很早以前从国外某个专门保存很多软件的历史版本的网站下载了ethereal的很多早期版本。这里使用0.2.0版。

Fedora本身包含一个添加/删除软件的工具，在"系统"/"管理"/"添加/删除软件"。为了编译ethereal，我们需要下载安装libpcap的开发包。

至于GTK+，在第1步已经安装了。

 

3. vi的配置与使用

  vi是Linux下开发人员很常用的一个编辑器，功能非常强大，有必要介绍一下它。

首先是配置，例如显示行号，自动缩进等等，可以在shell里使用vi ~/.vimrc建立自己的vim配置文件。

下面是我用的配置文件（"号开始的行为注释）：

 ----------------------------------------------------------------
" 语法高亮
syntax on

" 深色背景

color evening
" 显示行号
set number
" 检测文件类型
filetype on
" 设置各种缩进
set tabstop=4

set shiftwidth=4
set autoindent
set smartindent

" 高亮当前行

set cursorline

---------------------------------------------------------------- 

 

vi 共分为三种模式，分别是命令模式（Command mode）、编辑模式（Insert mode）与指令列模式（Last line mode）三种；也可以将命令模式与指令列模式统称为「命令模式」。

•  命令模式：命令模式为vi的初始模式，可以使用『上下左右』或『k j h l』按键来移动光标，您可以使用『删除字符』或『删除整行』来处理档案，也可以使用『复制、贴上』来处理您的文件数据。（在编辑模式或指令列模式中按「ESC」键可换回命令模式）
• 编辑模式：在命令模式中按下『i, I, o, O, a, A, r, R』等字母之后才会进入编辑模式。按下上述的字母时，在画面的左下方会出现『 INSERT 或 REPLACE 』的字样，才可以做文字数据输入。（在命令模式中按『i, I, o, O, a, A, r, R』可进入编辑模式）
• 指令列模式：在命令模式当中，输入『 : 』或「 / 』就可以将光标移动到最底下那一行，在这个模式当中，可以提供您『搜寻资料』以及而读文件、存盘、大量取代字符、离开 vi 、显示行号等等的操作。（在命令模式当中，按『 : 』或「 / 』可进入指令列模式）

 

命令模式与指令列模式说明：

命令模式在最下面一行没有出现『--INSERT--』或『--REPLACE--』字样的时候。

 

重要性	Command mode：	移动光标
＊	h 或 向左方向键	光标向左移动一个字符
＊	j 或 向下方向键	光标向下移动一个字符
＊	k 或 向上方向键	光标向上移动一个字符
＊	l 或 向右方向键	光标向右移动一个字符
＊＊	[Ctrl] + [f]	屏幕『向前』移动一页
＊＊	[Ctrl] + [b]	屏幕『向后』移动一页
	[Ctrl] + [d]	屏幕『向前』移动半页
	[Ctrl] + [u]	屏幕『向后』移动半页
	+	光标移动到非空格符的下一列
	-	光标移动到非空格符的上一列
＊	n<space>	按下数字后再按空格键，光标会向右移动这一行的 n 个字符。例如 20<space> 则光标会向后面移动 20 个字符距离。
＊＊＊	0或[HOME]	这是数字『 0 』：移动到这一行的最前面字符处（常用）
＊＊＊	$或[END]	移动到这一行的最后面字符处（常用）
＊	H	光标移动到这个屏幕的最上方那一行
＊	M	光标移动到这个屏幕的中央那一行
＊	L	光标移动到这个屏幕的最下方那一行
＊＊＊	G	移动到这个档案的最后一行（常用）
＊＊＊	gg	移动到这个档案的第一行（常用）
＊＊	nG	移动到这个档案的第 n 行。例如 20G 则会移动到这个档案的 20 行
＊＊	n<Enter>	光标向下移动 n 行
	Last line mode：	搜寻与取代
＊＊＊	/word	向光标之后寻找一个字符串名称为 word 的字符串。搜寻时可按「n」将光标移到下一个字符串
＊＊	?word	向光标之前寻找一个字符串名称为 word 的字符串。
＊＊＊	:n1,n2s/word1/word2/g	在第n1与n2行之间寻找word1这个字符串，并将该字符串取代为 word2
＊＊＊	:1,$s/word1/word2/g	从第一行到最后一行寻找 word1 字符串，并将该字符串取代为 word2
＊＊＊	:1,$s/word1/word2/gc	从第一行到最后一行寻找 word1 字符串，并将该字符串取代为 word2，且在取代前显示提示字符给使用者确认（conform）是否需要取代
重要性	Command mode：	删除、复制与贴上
＊＊	x, X	x 为向后删除一个字符， X 为向前删除一个字符
＊	nx	向后删除 n 个字符
＊＊＊	dd	删除游标所在的那一整列
＊＊＊	ndd	删除光标所在的向下 n 列，例如 20dd 则是删除 20 列
＊	d1G	删除光标所在到第一行的所有数据
＊	dG	删除光标所在到最后一行的所有数据
＊＊＊	yy	复制游标所在的那一行
＊＊＊	nyy	复制光标所在的向下 n 列，例如 20yy 则是复制 20 列
＊	y1G	复制光标所在列到第一列的所有数据
＊	yG	复制光标所在列到最后一列的所有数据
＊＊＊	p, P	p为复制的数据在光标下一行贴上，P 则为贴在游标上一行
＊	J	将光标所在列与下一列的数据结合成同一列
＊	c	重复删除多个数据，例如向下删除 10 行，[ 10cj ]
＊＊＊	u	复原前一个动作（undo）
＊＊＊	Ctrl+R	重做（redo)（undo）
＊＊＊	ZZ（shift+z两次）	若档案没有更动，则不储存离开，若档案已经经过更动，则储存后离开
	进入Insert mode：
＊＊＊	i, I	插入：在目前的光标所在处插入输入之文字，已存在的文字会向后退
＊＊＊	a, A	增加：由目前光标所在的下一个字开始输入，已存在的文字会向后退
＊＊＊	o, O	插入新的一行：从光标所在的下一行枝行首开始输入文字
＊＊	r, R	取代：r 会取代光标所在的那一个字符；R会一直取代光标所在的文字，直到按下 ESC 为止）
＊＊＊	Esc	退出编辑模式，回到一般模式中
	Last line mode：
＊＊＊	:w	将编辑的数据写入硬盘档案中
＊＊＊	:w!	若档案属性为『只读』时，强制写入该档案
＊＊＊	:q	离开 vi（档案未经修改才能直接离开）
＊＊＊	:q!	若曾修改过档案，又不想储存，使用 ! 为强制离开不储存档案。
＊＊＊	:wq	储存后离开，若为 :wq! 则为强制储存后离开
＊＊	:e!	将档案还原到最原始的状态！
＊＊	:w [filename]	将编辑的数据储存成另一个档案（类似另存新档）
＊＊	:r [filename]	在编辑的数据中，读入另一个档案的数据。亦即将 『filename』这个档案内容加到游标所在行后面
＊＊＊	:set nu	显示行号，设定之后，会在每一行的前缀显示该行的行号
＊＊＊	:set nonu	与 set nu 相反，为取消行号！（或:set nu!）
＊＊	n1,n2 w [filename]	将 n1 到 n2 行的内容储存成 filename 这个档案。
＊＊＊	:sh	暂时离开 vi 到Shell下执行指令，执行完毕可打「exit」或按「Ctrl+d」返回vi
＊	:! command	暂时离开 vi 到指令列模式下执行 command 的显示结果！例如[ :! ls /home ]