linux打开cap文件,cap/pcap类文件无法用wireshark打开

最新推荐文章于 2024-09-28 09:22:12 发布
最新推荐文章于 2024-09-28 09:22:12 发布
阅读量2.3k 收藏 1
点赞数
文章标签: linux打开cap文件

在ubuntu 11.10中,虽然是用wireshark抓包后保存的cap文件,但是却不能直接打开,提示

不能关联到相关类型的程序-wireshark。

以下是网络上搜到相关解决方案。

1. 查看一下wireshark.desktop文件中的注册mime类型。

/usr/share/applications/wireshark.desktop中的MimeType字段的值为

MimeType=application/vnd.tcpdump.pcap

所以,如果cap文件的类型能够被nautilus识别为vdnd.tcpdump.pcap类型,就可以使用

wireshark打开了。

注:nautilus是ubuntu中管理本地或网络上文件和文件夹的一个软件。我们能在ubuntu中

打开文件夹就是他的功劳了。

2. 查看cap文件的mime类型,也就是type类型。如果无法打开,应该会提示一个

unknown type

下面我们就应该可以开始进行正式的工作

3. 创建一个/usr/share/mime/packets/pcap.xml文件

4. 將内容填充为以下字符:

点击(此处)折叠或打开

Tcpdump Pcap File5. 执行sudo update-mime-database /usr/share/mime命令

6. 然后重启nautilus。最后两步其实也可以使用重启或者logout来实现

好了,现在就可以直接打开cap/pcap类型的文件

非流
关注
linux分析cap文件,cap数据包文件解析
weixin_39572168的博客
04-30 1519
windows下的wiresharkLinux下的tcpdump所抓的包为同样的CAP文件的格式,sniffer软件所抓的包文件扩展名也是.cap,但格式却不太一样。本文主要说明ethereal和tcpdump抓包产生的.cap文件的格式。其实,要获得PCAP文件的格式,除了直接打开.cap文件来分析外,可以看WinPcap包或Linux下/usr/include下的pcap.h头文件pcap...
wireshark读写pcap文件_使用wireshark分析tcpdump出来的pcap文件
weixin_39717110的博客
12-20 1131
工作中的常用用法一、tcpdump常用用法:1,-i 指定网口 -vnn 常用选项,显示详细信息并且不解析IP,端口 ;抓取某个网口上发往或来自某个IP的报文tcpdump -i ethX host 192.168.1.100 -vnn2,可以用or 或者and 连接多个过滤条件,port前的tcp表示tcp协议,也可为udp;抓取某个网口上发往或来自某个IP、并且指定端口的报文tcpdump -...
linux上查看cap文件,如何使用tcpdump在Mac OS X上读取.cap数据包捕获文件 | MOS86
weixin_36066355的博客
04-29 4067
还可以执行数据包跟踪或嗅探和捕获来自网络的数据包,结果通常是创建一个。上限捕获文件。那个无论您使用何种嗅探网络,网络管理员和安全性专业人士中相当常见的任务,都会创建cap,pcap或wcap数据包捕获文件。也许最简单的打开,阅读和解读的方法。cap文件在Mac或Linux机器上使用内置的tcpdump实用程序。假设您已经捕获了网络连接的数据包跟踪,并使用a创建了捕获的数据包文件。帽,。pcap或。...
你还不知道的应急响应神器!!!
最新发布
2401_84215240的博客
09-28 774
你还在为HVV时没有得心应手的应急响应工具而烦恼吗;你还在为应急时一遍遍输入命令查询吗;你还在为找不到病毒木马而发愁吗,不要害怕,它来了,它来了。FindAll是一款专为网络安全蓝队设计的工具,集成了信息搜集、自动化分析和用户友好的GUI,帮助团队快速响应威胁。它采用CS架构,支持Windows系统,通过某步API增强威胁识别,适合新手和专业人员使用。
linux打开cap文件,在没有setcap cap峈net的Linux打开原始套接字_
weixin_26849971的博客
05-02 346
我也一直在挣扎。似乎没有什么好的解决办法,至少对于像python这样的解释性语言来说。要么在根目录下运行,要么不捕获原始数据包:)。我唯一能想到的就是将脚本作为守护进程执行。在sudo服务启动嗅探器snifferd的意思是:PATH=/sbin:/bin:/usr/sbin:/usr/binDAEMON=/home//projects/sniffer.pyDAEMON_NAME=snifferdc...
cap文件 linux,linux抓包为.cap格式肿么看
weixin_29688227的博客
04-28 1299
首选介绍一下tcpdump的常用参数tcpdump采用命令行方式,它的命令格式为:tcpdump [ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ][ -T 型 ] [ -w 文件名 ] [表达式 ]1. tcpdump的选项介绍-a    将网络地址和广播地址转变成名字;-d    将匹配信息...
cap或pcap文件
09-18
### CAP或PCAP文件结构详解 CAP或PCAP文件,是一种广泛用于网络数据包捕获的标准文件格式。这种格式最初由Network Associates为他们的Sniffer Pro产品设计,后来被Wireshark等众多网络分析工具采纳。CAP和PCAP文件...
使用wireshark分析tcpdump出来的pcap文件
zeze_Z的博客
02-27 2万+
个人认为tcpdump+wireshark是很精确的,之前在网上查阅移动端流量测试,大多讲tcpdump这部分很精细,但是没有讲到详细使用wireshark分析tcpdump到的.pcap文件,这里做一个详细的讲解,仅供大家参考。
网络抓包数据文件(.pcap/.cap)解析工具(Java实现)
我要学Java_blog
09-27 7980
前言 pcap/.cap文件是常用的数据报存储格式文件,数据按照特定格式存储,普通编辑器无法正常打开文件,使用Ultra Edit编辑器能够以16进制的格式查看数据,无法直观查看数据重要信息。需要特定的解析工具软件读取查看如WiresharkPortable或Microsoft Network Monitor等。 问题 然而一些开发任务需要数据文件(.pcap/.cap)某项信息进行后续处理,无法使用软件获取信息输入到程序中,对开发任务带来一些困难。 解决 引入pcap4j库,该库通过网
pcap/cap文件关联wireshark
牛晨光的博客
10-18 8866
前几天升级到了ubuntu 11.10,安装wireshark后发现在nautilus中双击pcap/cap文件无法打开。 先看了一下wireshark的desktop文件(/usr/share/applications/wireshark.desktop),发现注册的
用libpcap打开读取cap文件
小猪猪and小马马的博客
08-23 6840
#include #include #include #include #include #include #include #include #include #include #include #define SNAP_LEN 1518 // 以太网帧最大长度 #define SIZE_ETHERNET 14 // 以太网包头长度 mac 6*2, ty
Wireshark网络抓包工具(cap文件查看器) v2.6.2 绿色便携版
关尓佟博客
12-30 5841
Wireshark 是一款免费开源的网络嗅探抓包工具,网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark网络抓包工具使用WinPCAP作为接口,直接与网卡进行数据报文交换,可以实时检测网络通讯数据,检测其抓取的网络通讯数据快照文件,通过图形界面浏览这些数据,可以查看网络通讯数据包中每一层的详细内容。缙哥哥简单的看了下,还支持电话、无线(WLAN、蓝牙)...
Linux 使用tcpdump指令抓包(tcp/udp)
尘风yf的博客
11-25 1万+
使用tcpdump进行抓包,这个命令可以抓取流动在网卡上的数据包。
网络抓包文件格式(.pcap/.cap)剖析
街头看日出的博客
04-12 3万+
pcap
如何读取pcap
m0_57236802的博客
11-01 4866
读取PCAP(Packet Capture)文件可以使用多种工具和编程库。
PCAP处理工具大全
qq_40379977的博客
06-23 7180
流量处理工具记录。
pcap文件详解
热门推荐
天行健,君子以自强不息
04-27 10万+
一.简介 pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wiresh...
Pcap文件详解
辞树
11-29 1万+
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,或者使用sublime打开以十六进制的格式显示。用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。还有一些其他网络分析工具。
cap和pcap文件结构解析与视频会议基础
"这篇文档是关于视频会议基础知识的培训材料,特别关注了H323协议数据抓包的分析,并详细介绍了cap或pcap文件的结构。作者为刘祥臻,编写于2008年9月16日。文档旨在帮助读者理解和解析截包文件,以便进行开发或深入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值