-
2021-05-12 03:57:05
在ubuntu 11.10中,虽然是用wireshark抓包后保存的cap文件,但是却不能直接打开,提示
不能关联到相关类型的程序-wireshark。
以下是网络上搜到相关解决方案。
1. 查看一下wireshark.desktop文件中的注册mime类型。
/usr/share/applications/wireshark.desktop中的MimeType字段的值为
MimeType=application/vnd.tcpdump.pcap
所以,如果cap文件的类型能够被nautilus识别为vdnd.tcpdump.pcap类型,就可以使用
wireshark打开了。
注:nautilus是ubuntu中管理本地或网络上文件和文件夹的一个软件。我们能在ubuntu中
打开文件夹就是他的功劳了。
2. 查看cap文件的mime类型,也就是type类型。如果无法打开,应该会提示一个
unknown type
下面我们就应该可以开始进行正式的工作
3. 创建一个/usr/share/mime/packets/pcap.xml文件
4. 將内容填充为以下字符:
点击(此处)折叠或打开
Tcpdump Pcap File5. 执行sudo update-mime-database /usr/share/mime命令
6. 然后重启nautilus。最后两步其实也可以使用重启或者logout来实现
好了,现在就可以直接打开cap/pcap类型的文件
更多相关内容 -
lontalk协议报文,可以用wireshark打开
2020-09-29 16:59:17lontalk协议以太网报文,可以用wireshark软件打开,适用于学习lontalk报文解析,学习各种工业以太网协议可参考本人其他下载文件 -
harIP以太网报文可用wireshark打开
2020-09-21 17:32:41harIP协议以太网报文,可以用wireshark软件打开,适用于学习harIP报文解析,学习各种工业以太网协议可参考本人其他下载文件 -
mms以太网报文可用wireshark打开
2020-09-21 17:35:02mms协议以太网报文,可以用wireshark软件打开,适用于学习mms报文解析,学习各种工业以太网协议可参考本人其他下载文件 -
PROFINet报文,可用wireshark打开
2020-09-23 17:49:24PROFINet协议以太网报文,可以用wireshark软件打开,适用于学习PROFINet报文解析,学习各种工业以太网协议可参考本人其他下载文件 -
goose以太网报文可用wireshark打开
2020-09-21 17:31:18goose协议以太网报文,可以用wireshark软件打开,适用于学习goose报文解析,学习各种工业以太网协议可参考本人其他下载文件 -
ethercat以太网报文可用wireshark打开
2020-09-21 17:29:22ethercat协议以太网报文,可以用wireshark软件打开,适用于学习ethercat报文解析,学习各种工业以太网协议可参考本人其他下载文件 -
opcua以太网报文可用wireshark打开
2020-09-21 17:37:59opcua协议以太网报文,可以用wireshark软件打开,适用于学习opcua报文解析,学习各种工业以太网协议可参考本人其他下载文件 -
EVE下wireshark打开失败解决方案.docx
2020-03-27 17:31:46EVE下wireshark打开失败解决方案: EVE使用抓包工具(wireshark)时提示:该文件没有与之关联的应用来执行该操作。请安装应用,若已经安装应用,请在“默认应用设置”页面中创建关联。 -
opcda以太网报文可用wireshark打开
2020-09-21 17:36:24opcdat协议以太网报文,可以用wireshark软件打开,适用于学习opcda报文解析,学习各种工业以太网协议可参考本人其他下载文件 -
iec104以太网报文可用wireshark打开
2020-09-21 17:33:48iec104协议以太网报文,可以用wireshark软件打开,适用于学习iec104报文解析,学习各种工业以太网协议可参考本人其他下载文件 -
DCERPC报文可以用wireshark打开
2021-07-27 16:36:35opc报文 -
西门子s7以太网报文可用wireshark打开
2020-09-21 17:41:02西门子s7协议以太网报文,可以用wireshark软件打开,适用于学习s7报文解析,学习各种工业以太网协议可参考本人其他下载文件 -
wireshark打开文件后卡死分析
2021-10-14 17:29:48最近使用wireshark工具抓包分析的时候,发现wireshark打开文件几秒钟之后会卡到wireshark崩溃。 第一反应就是重新安装,反正我安装包都在。一分钟装完之后再次打开还是卡,纳尼?什么鬼,是当前安装包老了,...最近使用wireshark工具抓包分析的时候,发现wireshark打开文件几秒钟之后会卡到wireshark崩溃。
第一反应就是重新安装,反正我安装包都在。一分钟装完之后再次打开还是卡,纳尼?什么鬼,是当前安装包老了,wireshark故意操作让升级新的版本?抱着怀疑的态度上网下载最新的版本安装,还是打开就卡。事情到这里那可以确定问题跟软件版本无关了,需要排查其他的方面。
打开任务管理器,查看后台占用:
后台进程显示,wireshark打开之后cpu占用瞬间升高。然而wireshark打开一个抓包文件是不需要占用多少资源的,那肯定是其他软件跟他有交互导致的。仔细的看了一遍打开的程序进程,终于找到了罪魁祸首——有道词典。看上去两个毫无相关的软件竟然能占用这么多的资源并造成卡死,这就很无厘头。其实原因和很好解释。先看wireshark打开抓包文件的界面:
再看一下有道词典的界面:
有道词典的右下角赫然写着取词、划词,是不是有那味了。原因就是有道词典开着取词、划词的功能。wireshark打开的时候界面上有大量的英文单词,有道词典就需要花费资源去识别,然后就导致wireshark挂了。原因找出来之后关闭有道词典的取词、划词功能之后,果然wireshark可以正常的使用(机智如我_)。
-
wireshark打开数据包提示文件过大?求解
2022-04-24 09:59:10两百多兆的数据包,用wireshark打开,提示The capture file appears to be damaged or corrupt. (pcap: File has 2610117508-byte packet, bigger than maximum of 262144),是哪里设置有问题?求解 -
CIP以太网报文,可以用于wireshark打开
2020-09-21 17:23:05CIP协议以太网报文,可以用wireshark软件打开,适用于学习CIP报文解析,学习各种工业以太网协议可参考本人其他下载文件 -
wireshark打开没有接口
2022-01-18 10:50:47wWin10Pcap Download - WinPcap for Windows 10http://www.win10pcap.org/download/win10下下载wires shark没接口,需要下载小组件wWin10Pcap Download - WinPcap for Windows 10
http://www.win10pcap.org/download/win10下下载wires shark没接口,需要下载小组件
-
powerlink_v2协议报文,可以用wireshark打开
2020-09-29 16:39:44ethernet powerlink v2协议以太网报文,可以用wireshark软件打开,适用于学习ethernet powerlink v2报文解析,学习各种工业以太网协议可参考本人其他下载文件 -
pop3以太网报文可用wireshark打开
2020-09-21 17:39:51pop3协议以太网报文,可以用wireshark软件打开,适用于学习pop3报文解析,学习各种以太网协议可参考本人其他下载文件 -
wireshark 打开检查checksum值功能
2021-10-11 11:03:14wireshark打开对应数据包后,鼠标右键,看到 协议首选项 接着看到 Transmission Control Protocol 后勾选,Validate the TCP checksum if possible- wireshark打开对应数据包后,鼠标右键,看到 协议首选项
- 接着看到 Transmission Control Protocol
- 后勾选,Validate the TCP checksum if possible
- wireshark打开对应数据包后,鼠标右键,看到 协议首选项
-
wireshark 打开报错不支持
2021-07-03 09:23:03执行此命令即可:sudo chmod 777 /dev/bpf* -
fins-tcp协议,可用wireshark打开
2020-10-09 17:02:17FINS tcp协议以太网报文,可以用wireshark软件打开,适用于学习FINS报文解析,学习各种工业以太网协议可参考本人其他下载文件 -
powerlink_v1报文,可用wireshark打开
2020-09-29 16:37:49ethernet powerlink v1协议以太网报文,可以用wireshark软件打开,适用于学习ethernet powerlink v1报文解析,学习各种工业以太网协议可参考本人其他下载文件 -
Wireshark打开后卡死分析解决
2020-05-28 13:10:11Wireshark打开后卡死,Wireshark卡死 安装完成后,第一次使用时是可用。 过一会重启后,再使用就不行了,打开软件后直接卡死,但是CPU使用并不高,以为是我的本本真的太老了呢。后来在网上查了查,有人经测试... -
关于Wireshark打开后报错的问题
2018-09-03 10:04:501、打开Wireshark打开后一直说找不到console.lua文件 解决方法:应该是Wireshark文件的路径中含有中文,改一下路径就好了; (尽量尽量!少用中文路径!还是有蛮多不支持的情况的)... -
wireshark打开cap抓包文件不能显示中文
2018-07-06 14:43:34tcpdump抓包后socket9031.cap文件打开汉字无法显示,如下图 解决方法1.下载wireshark1.12.2版本并安装2.右键data选择follow tcp stream.3.选择raw方式save as 4.以ue打开文件... -
wireshark打开一点击就卡死崩溃
2020-09-10 09:36:31和 有道词典 冲突了 -
MAC Wireshark 打开错误
2020-05-28 15:14:42MAC Wireshark 打开错误,打开遇到 you don't have permission to capture on that device mac 错误的解决方案 1. 打开终端,输入命令 whoami 2. 假设用户是tomcat 3. 进入/dev目录 cd /dev sudo chown ... -
工控协议 S7comm-Plus 用 wireshark 打开
2020-10-19 10:27:00近期用到S7comm-Plus协议,用wirshark打开时显示为cotp: -
window平台使用网络抓包工具wireshark打开后卡死崩溃的解决
2019-12-19 18:56:10解决的方法: 目录 1.使用windbg分析得知,关闭网易有道词典可以解决 2.在cmd命令行中使用dumpcap.exe抓包 1.使用windbg分析得知,关闭网易有道词典...最近使用wireshark的时候,只要打开wireshark软件后就会卡...