Wireshark 是一款图形化的网络协议分析工具。它允许你交互式地浏览实时网络或以前保存的捕获文件中的数据包数据。Wireshark 的本地捕获文件格式是 pcapng 格式,或者是 pcap 格式该格式也是 tcpdump 和其他工具所使用的格式。
Wireshark 可以读取/导入以下文件格式:
man wireshark 进行查阅。无需告诉 Wireshark 你正在读取的文件类型;它将自行确定文件类型。Wireshark 还能够读取任何这些文件格式如果它们是使用 gzip 进行压缩的,Wireshark 能够直接从文件中识别出这一点;为此 “.gz” 文件扩展名并不是必需的。
与其他协议分析工具一样,Wireshark 的主窗口显示一个数据包的 3 个视图。它显示一个摘要行,简要描述了数据包的内容;显示数据包详细内容,允许你深入到你感兴趣的确切协议或字段;最后,一个十六进制转储向你显示数据包通过线缆时的确切情况。
此外,Wireshark 还有一些独特的功能。它可以在 TCP 会话中组装所有数据包并显示 ASCII 码(或 EBCDIC 或 hex)数据。Wireshark 的显示过滤器非常强大;与其他协议分析工具相比,Wireshark 中可以过滤的字段更多,并且可以用于创建过滤器的语法更丰富。随着 Wireshark 的发展,预计显示过滤器中会允许越来越多的协议字段。
官方网址:https://www.wireshark.org
在线手册:https://www.wireshark.org/docs/man-pages
Github 网址:https://github.com/wireshark/wireshark
Wireshark 建议使用 PPA 进行安装,关于 PPA 的介绍可以参考《在 Ubuntu Linux 中使用 PPA(完全指南)》一文,在这里也再提一下为什么要使用 PPA 进行安装。
PPA 代表个人软件包存档(Personal Package Archive)。PPA 允许应用程序开发人员和 Linux 用户创建自己的软件仓库来分发软件。通过 PPA,你可以轻松地获得更加新的软件版本或获得官方 Ubuntu 仓库以外的软件。——《在 Ubuntu Linux 中使用 PPA(完全指南)》
PPA 最大一个优点是能够使用到最新的软件版本,这里所指的最新是指不需要经过 Ubuntu 官方集成然后发布的版本。举例说明,比如 Wireshark 在 Ubuntu 18.04 的软件源中版本为 2.6.10,那么除非 Ubuntu 官方软件源一直维护并更新该软件,否则当 Wireshark 发布了新的 3.4.8 的版本时,Ubuntu 18.04 还是使用旧的 2.6.10 版本,一些新的特性及功能就无法在 Ubuntu 18.04 上使用。
那么解决该问题的答案就是 PPA。
Wireshark 的 PPA 路径为:https://launchpad.net/~wireshark-dev/+archive/ubuntu/stable
终端输入:
sudo add-apt-repository ppa:wireshark-dev/stable
sudo apt update
sudo apt install -y wireshark
在安装过程出现的弹窗中选择 Yes 按钮,允许普通用户也能够捕获网络包:
如果在安装阶段选择了 No 按钮,后面也可以通过 dpkg-reconfigure 命令重新选择:
sudo dpkg-reconfigure wireshark-common
终端输入以下命令:
sudo usermod -aG wireshark $USER
将当前用户加入到 wireshark 组之后,需要注销或重启机器,重新登录让组 ID 生效。登录进来之后可以通过 id | grep wireshark 查看当前用户是否已经加入到 wireshark 组,正常情况下你会看到 134(wireshark) 的输出。
终端启动:
wireshark
或者点击屏幕左下角的程序清单,选择 Wireshark 图标。
3. Wireshark 主界面示例。
4. 菜单栏点击 “Help” 选择 “About Wireshark” 查看版本信息或终端执行 wireshark --version:
欢迎关注我的公众号:飞翔的小黄鸭
也许会发现不一样的风景
△ \triangle △ 在 Ubuntu Linux 中使用 PPA(完全指南)
我想为Heroku构建一个Rails3应用程序。他们使用Postgres作为他们的数据库,所以我通过MacPorts安装了postgres9.0。现在我需要一个postgresgem并且共识是出于性能原因你想要pggem。但是我对我得到的错误感到非常困惑当我尝试在rvm下通过geminstall安装pg时。我已经非常明确地指定了所有postgres目录的位置可以找到但仍然无法完成安装:$envARCHFLAGS='-archx86_64'geminstallpg--\--with-pg-config=/opt/local/var/db/postgresql90/defaultdb/po
我打算为ruby脚本创建一个安装程序,但我希望能够确保机器安装了RVM。有没有一种方法可以完全离线安装RVM并且不引人注目(通过不引人注目,就像创建一个可以做所有事情的脚本而不是要求用户向他们的bash_profile或bashrc添加一些东西)我不是要脚本本身,只是一个关于如何走这条路的快速指针(如果可能的话)。我们还研究了这个很有帮助的问题:RVM-isthereawayforsimpleofflineinstall?但有点误导,因为答案只向我们展示了如何离线在RVM中安装ruby。我们需要能够离线安装RVM本身,并查看脚本https://raw.github.com/wayn
我有一个奇怪的问题:我在rvm上安装了rubyonrails。一切正常,我可以创建项目。但是在我输入“railsnew”时重新启动后,我有“程序'rails'当前未安装。”。SystemUbuntu12.04ruby-v"1.9.3p194"gemlistactionmailer(3.2.5)actionpack(3.2.5)activemodel(3.2.5)activerecord(3.2.5)activeresource(3.2.5)activesupport(3.2.5)arel(3.0.2)builder(3.0.0)bundler(1.1.4)coffee-rails(
我刚刚为fedora安装了emacs。我想用emacs编写ruby。为ruby提供代码提示、代码完成类型功能所需的工具、扩展是什么? 最佳答案 ruby-mode已经包含在Emacs23之后的版本中。不过,它也可以通过ELPA获得。您可能感兴趣的其他一些事情是集成RVM、feature-mode(Cucumber)、rspec-mode、ruby-electric、inf-ruby、rinari(用于Rails)等。这是我当前用于Ruby开发的Emacs配置:https://github.com/citizen428/emacs
我正在尝试在我的centos服务器上安装therubyracer,但遇到了麻烦。$geminstalltherubyracerBuildingnativeextensions.Thiscouldtakeawhile...ERROR:Errorinstallingtherubyracer:ERROR:Failedtobuildgemnativeextension./usr/local/rvm/rubies/ruby-1.9.3-p125/bin/rubyextconf.rbcheckingformain()in-lpthread...yescheckingforv8.h...no***e
我的最终目标是安装当前版本的RubyonRails。我在OSXMountainLion上运行。到目前为止,这是我的过程:已安装的RVM$\curl-Lhttps://get.rvm.io|bash-sstable检查已知(我假设已批准)安装$rvmlistknown我看到当前的稳定版本可用[ruby-]2.0.0[-p247]输入命令安装$rvminstall2.0.0-p247注意:我也试过这些安装命令$rvminstallruby-2.0.0-p247$rvminstallruby=2.0.0-p247我很快就无处可去了。结果:$rvminstall2.0.0-p247Search
我实际上是在尝试使用RVM在我的OSX10.7.5上更新ruby,并在输入以下命令后:rvminstallruby我得到了以下回复:Searchingforbinaryrubies,thismighttakesometime.Checkingrequirementsforosx.Installingrequirementsforosx.Updatingsystem.......Errorrunning'requirements_osx_brew_update_systemruby-2.0.0-p247',pleaseread/Users/username/.rvm/log/138121
由于fast-stemmer的问题,我很难安装我想要的任何rubygem。我把我得到的错误放在下面。Buildingnativeextensions.Thiscouldtakeawhile...ERROR:Errorinstallingfast-stemmer:ERROR:Failedtobuildgemnativeextension./System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/bin/rubyextconf.rbcreatingMakefilemake"DESTDIR="cleanmake"DESTDIR=
当我尝试安装Ruby时遇到此错误。我试过查看this和this但无济于事➜~brewinstallrubyWarning:YouareusingOSX10.12.Wedonotprovidesupportforthispre-releaseversion.Youmayencounterbuildfailuresorotherbreakages.Pleasecreatepull-requestsinsteadoffilingissues.==>Installingdependenciesforruby:readline,libyaml,makedepend==>Installingrub
我试过重新启动apache,缓存的页面仍然出现,所以一定有一个文件夹在某个地方。我没有“公共(public)/缓存”,那么我还应该查看哪些其他地方?是否有一个URL标志也可以触发此效果? 最佳答案 您需要触摸一个文件才能清除phusion,例如:touch/webapps/mycook/tmp/restart.txt参见docs 关于ruby-如何在Ubuntu中清除RubyPhusionPassenger的缓存?,我们在StackOverflow上找到一个类似的问题: