【探索wireshark】 构建和配置开发环境
// 所有原创文章转载请注明作者及链接
// blackboycpp(AT)gmail.com
// QQ群: 135202158
ethereal/wireshark是最优秀的一款开源协议分析软件。 探索它的内部机理是我很早就有的想法。现在有时间,不如把这件事儿坚持一下吧,好歹给自己一个交待。
1. 准备Linux环境
首先我们需要一个Linux操作系统环境。对于初学者来说,Windows+虚拟机+Linux是一个不错的选择。我用的是Windows XP + VMware WorkStation 7.1 + Fedora13。后两个都可以在网上下载到。这里需要注意的是几点:
- 下载fedora13镜像时,最好选择DVD介质,不要选择默认的Live CD介质,因为前者所包含的软件包更多一些,以后不管是安装还是升级,很多都不需要直接从网上的源下载了。
- 在往VMware虚拟机里安装Fedora时,把这个虚拟机的内存设大一点儿,如果太小(如128MB),将只会基本安装,没有图形化界面。
- 特别的,在VMware 7.1里新建虚拟机时,到"Install from"对话框选择介质时,不要选择前两项,而应选择"I will install the operating system later",因为这个版本的虚拟机增加了一个叫什么EasyInstall(可能不叫这个哦)的玩意儿,会自动地替用户安装系统,此举虽然方便了用户,但我们并不能在安装时指定一些选项。
- 最后安装快完成时,会选择系统类型,选"软件开发"吧,它会帮我们安装许多开发用的软件包。
2. 准备必须的源代码和库等
首先肯定是ethereal源码了,我很早以前从国外某个专门保存很多软件的历史版本的网站下载了ethereal的很多早期版本。这里使用0.2.0版。
Fedora本身包含一个添加/删除软件的工具,在"系统"/"管理"/"添加/删除软件"。为了编译ethereal,我们需要下载安装libpcap的开发包。
至于GTK+,在第1步已经安装了。
3. vi的配置与使用
vi是Linux下开发人员很常用的一个编辑器,功能非常强大,有必要介绍一下它。
首先是配置,例如显示行号,自动缩进等等,可以在shell里使用vi ~/.vimrc建立自己的vim配置文件。
下面是我用的配置文件("号开始的行为注释):
----------------------------------------------------------------
" 语法高亮
syntax on
" 深色背景
color evening
" 显示行号
set number
" 检测文件类型
filetype on
" 设置各种缩进
set tabstop=4
set shiftwidth=4
set autoindent
set smartindent
" 高亮当前行
set cursorline
----------------------------------------------------------------
vi 共分为三种模式,分别是命令模式(Command mode)、编辑模式(Insert mode)与指令列模式(Last line mode)三种;也可以将命令模式与指令列模式统称为「命令模式」。
- 命令模式:命令模式为vi的初始模式,可以使用『上下左右』或『k j h l』按键来移动光标,您可以使用『删除字符』或『删除整行』来处理档案,也可以使用『复制、贴上』来处理您的文件数据。(在编辑模式或指令列模式中按「ESC」键可换回命令模式)
- 编辑模式:在命令模式中按下『i, I, o, O, a, A, r, R』等字母之后才会进入编辑模式。按下上述的字母时,在画面的左下方会出现『 INSERT 或 REPLACE 』的字样,才可以做文字数据输入。(在命令模式中按『i, I, o, O, a, A, r, R』可进入编辑模式)
- 指令列模式:在命令模式当中,输入『 : 』或「 / 』就可以将光标移动到最底下那一行,在这个模式当中,可以提供您『搜寻资料』以及而读文件、存盘、大量取代字符、离开 vi 、显示行号等等的操作。(在命令模式当中,按『 : 』或「 / 』可进入指令列模式)
命令模式与指令列模式说明:
命令模式在最下面一行没有出现『--INSERT--』或『--REPLACE--』字样的时候。
| 重要性 |
Command mode: |
移动光标 |
| * |
h 或 向左方向键 |
光标向左移动一个字符 |
| * |
j 或 向下方向键 |
光标向下移动一个字符 |
| * |
k 或 向上方向键 |
光标向上移动一个字符 |
| * |
l 或 向右方向键 |
光标向右移动一个字符 |
| ** |
[Ctrl] + [f] |
屏幕『向前』移动一页 |
| ** |
[Ctrl] + [b] |
屏幕『向后』移动一页 |
|
|
[Ctrl] + [d] |
屏幕『向前』移动半页 |
|
|
[Ctrl] + [u] |
屏幕『向后』移动半页 |
|
|
+ |
光标移动到非空格符的下一列 |
|
|
- |
光标移动到非空格符的上一列 |
| * |
n<space> |
按下数字后再按空格键,光标会向右移动这一行的 n 个字符。例如 20<space> 则光标会向后面移动 20 个字符距离。 |
| *** |
0或[HOME] |
这是数字『 0 』:移动到这一行的最前面字符处(常用) |
| *** |
$或[END] |
移动到这一行的最后面字符处(常用) |
| * |
H |
光标移动到这个屏幕的最上方那一行 |
| * |
M |
光标移动到这个屏幕的中央那一行 |
| * |
L |
光标移动到这个屏幕的最下方那一行 |
| *** |
G |
移动到这个档案的最后一行(常用) |
| *** |
gg |
移动到这个档案的第一行(常用) |
| ** |
nG |
移动到这个档案的第 n 行。例如 20G 则会移动到这个档案的 20 行 |
| ** |
n<Enter> |
光标向下移动 n 行 |
|
|
Last line mode: |
搜寻与取代 |
| *** |
/word |
向光标之后寻找一个字符串名称为 word 的字符串。搜寻时可按「n」将光标移到下一个字符串 |
| ** |
?word |
向光标之前寻找一个字符串名称为 word 的字符串。 |
| *** |
:n1,n2s/word1/word2/g |
在第n1与n2行之间寻找word1这个字符串,并将该字符串取代为 word2 |
| *** |
:1,$s/word1/word2/g |
从第一行到最后一行寻找 word1 字符串,并将该字符串取代为 word2 |
| *** |
:1,$s/word1/word2/gc |
从第一行到最后一行寻找 word1 字符串,并将该字符串取代为 word2,且在取代前显示提示字符给使用者确认(conform)是否需要取代 |
| 重要性 |
Command mode: |
删除、复制与贴上 |
| ** |
x, X |
x 为向后删除一个字符, X 为向前删除一个字符 |
| * |
nx |
向后删除 n 个字符 |
| *** |
dd |
删除游标所在的那一整列 |
| *** |
ndd |
删除光标所在的向下 n 列,例如 20dd 则是删除 20 列 |
| * |
d1G |
删除光标所在到第一行的所有数据 |
| * |
dG |
删除光标所在到最后一行的所有数据 |
| *** |
yy |
复制游标所在的那一行 |
| *** |
nyy |
复制光标所在的向下 n 列,例如 20yy 则是复制 20 列 |
| * |
y1G |
复制光标所在列到第一列的所有数据 |
| * |
yG |
复制光标所在列到最后一列的所有数据 |
| *** |
p, P |
p为复制的数据在光标下一行贴上,P 则为贴在游标上一行 |
| * |
J |
将光标所在列与下一列的数据结合成同一列 |
| * |
c |
重复删除多个数据,例如向下删除 10 行,[ 10cj ] |
| *** |
u |
复原前一个动作(undo) |
| *** |
Ctrl+R |
重做(redo)(undo) |
| *** |
ZZ(shift+z两次) |
若档案没有更动,则不储存离开,若档案已经经过更动,则储存后离开 |
|
|
进入Insert mode: |
|
| *** |
i, I |
插入:在目前的光标所在处插入输入之文字,已存在的文字会向后退 |
| *** |
a, A |
增加:由目前光标所在的下一个字开始输入,已存在的文字会向后退 |
| *** |
o, O |
插入新的一行:从光标所在的下一行枝行首开始输入文字 |
| ** |
r, R |
取代:r 会取代光标所在的那一个字符;R会一直取代光标所在的文字,直到按下 ESC 为止) |
| *** |
Esc |
退出编辑模式,回到一般模式中 |
|
|
Last line mode: |
|
| *** |
:w |
将编辑的数据写入硬盘档案中 |
| *** |
:w! |
若档案属性为『只读』时,强制写入该档案 |
| *** |
:q |
离开 vi(档案未经修改才能直接离开) |
| *** |
:q! |
若曾修改过档案,又不想储存,使用 ! 为强制离开不储存档案。 |
| *** |
:wq |
储存后离开,若为 :wq! 则为强制储存后离开 |
| ** |
:e! |
将档案还原到最原始的状态! |
| ** |
:w [filename] |
将编辑的数据储存成另一个档案(类似另存新档) |
| ** |
:r [filename] |
在编辑的数据中,读入另一个档案的数据。亦即将 『filename』这个档案内容加到游标所在行后面 |
| *** |
:set nu |
显示行号,设定之后,会在每一行的前缀显示该行的行号 |
| *** |
:set nonu |
与 set nu 相反,为取消行号!(或:set nu!) |
| ** |
n1,n2 w [filename] |
将 n1 到 n2 行的内容储存成 filename 这个档案。 |
| *** |
:sh |
暂时离开 vi 到Shell下执行指令,执行完毕可打「exit」或按「Ctrl+d」返回vi |
| * |
:! command |
暂时离开 vi 到指令列模式下执行 command 的显示结果!例如[ :! ls /home ] |