简介

Justniffer 是一个可用于替代 Snort 的网络协议分析器。它非常流行，可交互式地跟踪/探测一个网络连接。它能从实时环境中抓取流量，支持 “lipcap” 和 “tcpdump” 文件格式。它可以帮助用户分析一个用 wireshark 难以抓包的复杂网络。尤其是它可以有效的帮助你分析应用层流量，能提取类似图像、脚本、HTML 等 http 内容。Justniffer 有助于理解不同组件之间是如何通信的。

功能

Justniffer 可以收集一个复杂网络的所有流量而不影响系统性能，这是 Justniffer 的一个优势，它还可以保存日志用于之后的分析，Justniffer 其它一些重要功能包括：

1. 可靠的 TCP 流重建

它可以使用主机 Linux 内核的一部分用于记录并重现 TCP 片段和 IP 片段。

2. 日志

保存日志用于之后的分析，并能自定义保存内容和时间。

3. 可扩展

可以通过外部的 python、 perl 和 bash 脚本扩展来从分析报告中获取一些额外的结果。

4. 性能管理

基于连接时间、关闭时间、响应时间或请求时间等提取信息。

安装

Justniffer 可以通过 PPA 安装：

运行下面命令添加库：

$ sudo add-apt-repository ppa:oreste-notelli/ppa

更新系统：

$ sudo apt-get update

安装 Justniffer 工具：

$ sudo apt-get install justniffer

make 的时候失败了，然后我运行下面的命令并尝试重新安装服务

$ sudo apt-get -f install

示例

首先用 -v 选项验证安装的 Justniffer 版本，你需要用超级用户权限来使用这个工具。

$ sudo justniffer -V

示例输出：

1、 以类似 apache 的格式导出 eth1 接口流量，显示到终端

$ sudo  justniffer -i eth1

示例输出：

2、 可以用下面的选项跟踪正在运行的 tcp 流

$ sudo  justniffer -i eth1 -r

示例输出：

3、 获取 web 服务器的响应时长

$ sudo justniffer -i eth1 -a " %response.time"

示例输出：

4、 使用 Justniffer 读取一个 tcpdump 抓取的文件

首先，用 tcpdump 抓取流量。

$ sudo tcpdump -w /tmp/file.cap -s0 -i eth0

然后用 Justniffer 访问数据

$ justniffer -f file.cap

示例输出：

5、 只抓取 http 数据

$ sudo justniffer -i eth1 -r -p "port 80 or port 8080"

示例输出：

6、 获取一个指定主机的 http 数据

$ justniffer -i eth1 -r -p "host 192.168.1.250 and tcp port 80"

示例输出：

7、 以更精确的格式抓取数据

当你输入 justniffer -h 的时候你可以看到很多用于以更精确的方式获取数据的格式关键字

$ justniffer -h

示例输出：

让我们用 Justniffer 根据预先定义的参数提取数据

$ justniffer -i eth1 -l "%request.timestamp %request.header.host %request.url %response.time"

示例输出：

其中还有很多你可以探索的选项。

总结

Justniffer 是一个很好的用于网络测试的工具。在我看来对于那些用 Snort 来进行网络探测的用户来说，Justniffer 是一个更简单的工具。它提供了很多 格式关键字 用于按照你的需要精确地提取数据。你可以用 .cap 文件格式记录网络信息，之后用于分析监视网络服务性能。

参考资料：

• Justniffer 官网

via: http://www.unixmen.com/install-justniffer-ubuntu-15-04/

作者：Rajneesh Upadhyay 译者：ictlyh 校对：校对者ID

本文由 LCTT 原创编译，Linux中国 荣誉推出

有那么一段时间我没更换主题了，可能最近的一段时间没有一款主题能让我眼前一亮了。我考虑过更换 Ubuntu 上最好的图标主题，但是它们和 Numix 和 Moka 差不多，而且我觉得 Numix 也不错。

但是前几天我试了试 Xenslim WildFire，我必须承认，它看起来太棒了。极简风格是设计界当前的流行趋势，而 Xenlism 完美的表现了这种风格。平滑而美观，Xenlism 显然受到了诺基亚的 Meego 和苹果图标的影响。

让我们来看一下它的几个不同应用的图标:

文件夹图标看起来像这样:

主题开发者 Nattapong Pullkhow 说，这个图标主题最适合 GNOME，但是在 Unity 和 KDE，Mate 上也表现良好。

安装 Xenlism Wildfire

Xenlism Theme 大约有 230 MB, 对于一个主题来说确实很大，但是考虑到它所支持的庞大的软件数量，这个大小，确实也不是那么令人吃惊。

在 Ubuntu/Debian 上安装 Xenlism

在 Ubuntu 系列中安装之前，用以下的命令添加 GPG 秘钥：

sudo apt-key adv --keyserver keys.gnupg.net --recv-keys 90127F5B

添加完成之后，输入如下的命令进行安装：

echo "deb http://downloads.sourceforge.net/project/xenlism-wildfire/repo deb/" | sudo tee -a /etc/apt/sources.list
sudo apt-get update
sudo apt-get install xenlism-wildfire-icon-theme

除了主题之外，你也可以选择是否下载配套的桌面背景图：

sudo apt-get install xenlism-artwork-wallpapers

在 Arch 上安装 Xenlism

你需要编辑 Pacman 软件仓库。在终端中使用如下命令：

sudo nano /etc/pacman.conf

添加如下的代码块，在配置文件中:

[xenlism-arch]
SigLevel = Never
Server = http://downloads.sourceforge.net/project/xenlism-wildfire/repo/arch

更新系统并且安装：

sudo pacman -Syyu
sudo pacman -S xenlism-wildfire

使用 Xenlism 主题

在 Ubuntu Unity, 可以使用 Unity Tweak Tool 来改变主题。 在 GNOME 中，使用 Gnome Tweak Tool 改变主题。 我确信你会接下来的步骤，如果你不会，请来信通知我，我会继续完善这篇文章。

这就是 Xenlism 在 Ubuntu 15.04 Unity 中的截图。同时也使用了 Xenlism 桌面背景。

这看来真棒，不是吗？如果你试用了，并且喜欢它，你可以感谢它的开发者：

Xenlism 是一个用于 Linux 的、令人兴奋的极简风格的图标主题，感谢 @xenatt 做出这么漂亮的主题。

我希望你喜欢它。同时也希望你分享你对这个主题的看法，或者你喜欢的主题。Xenlism 真的很棒，可能会替换掉你最喜欢的主题。

via: http://itsfoss.com/xenlism-wildfire-theme/

作者：Abhishek 译者：MikeCoder 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

全新的Ubuntu 15.10 Wily Werewolf默认壁纸已经亮相

乍一看你几乎无法发现与今天4月发布的Ubuntu 15.04中受到折纸启发的‘Suru’设计有什么差别。但是仔细看你就会发现默认背景有一些细微差别。

其中一点是更淡，受到由左上角图片发出的橘黄色光的帮助。保持了角褶皱和色块，但是增加了块和矩形部分。

新的背景由Canonica设计团队的Alex Milazzo设计。

Ubuntu 15.10 默认桌面背景

为了凸显变化，这个是Ubuntu 15.04的默认壁纸作为比较：

Ubuntu 15.04 默认壁纸

下载Ubuntu 15.10 壁纸

如果你正运行的是Ubuntu 15.10 Wily Werewolf每日构建版本，那么你无法看到这个默认壁纸：设计已经亮相但是还没有打包到Wily中。

你不必等到10月份来使用新的设计来作为你的桌面背景。你可以点击下面的按钮下载4096×2304高清壁纸。

• 下载Ubuntu 15.10新的默认壁纸

最后，如我们每次在有新壁纸时说的，你不必在意发布版品牌和设计细节。如果壁纸不合你的口味或者不想永远用它，轻易地就换掉，毕竟这不是Ubuntu Phone！

你是新版本的粉丝么？在评论中让我们知道

via: http://www.omgubuntu.co.uk/2015/09/ubuntu-15-10-wily-werewolf-default-wallpaper

作者：Joey-Elijah Sneddon 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

Eric Raymond 写了一个工具，用来帮助那些无畏的“代码考古学家们”理解“古代”代码的结构。它叫做 ifdex，它的背后有一段故事，拿起你的 Fedora 和赶牛的鞭子，让我讲给你听……

在开发 NTPsec 早期， 我们就决定替换它的构建系统——它是如此的难于理解和修改——严重的拖慢了我们的开发进度。

古老的 autoconf 构建方式就像一个恐怖的爬行动物，而 NTP 更是一个极端的例子。不完善的宏技术定义了太多的配置符号，为了掌握这些接口，即使你查看了 config.h 也无济于事。尤其是当你要做一些大的修改时，这更是一个问题！

我们的一个伙计 Amar Takhar，是 waf 构建系统的专家，当他初步提出迁移的想法时得到了我的积极响应。几个月之后，他就做出了一些 waf 功能，虽然还未完成，但是已经至少可以生成用于实际测试的二进制了。

这里我说“未完成”的意思是，代码里面还有一些 waf 构建绝不会设置的 #define 。很多人绝对不会碰那些 autoconf 构建的东西，而另外一些人则不。那些从来用不到的配置开关迷失在大堆的系统头文件和编译器设置的 #define 条件中。

我这里说的不是几个或几十个，我最终统计出了有超过 670 个不同的 #define 用在 #if/#ifdef/#ifndef/#elif 条件中，而这些条件，如 John D. Bell 指出的那样，有 2430 个之多。我需要一些办法来检查它们并分成不同的类型：有的来自系统头文件、有的是配置开关，以及其它的……

所以我写了一个分析器，它可以对代码树解析每个编译时条件的符号，然后将它们分成单纯的列表或 GCC 类的文件/行错误信息，你可以用 Emacs 的编译模式逐个分析。

为了降低干扰，它掌握着一个条件符号的长列表（大概200个），这些可以忽略掉。比如像 \_\_GNUC\_\_ 符号是 GCC 预定义，而 O\_NONBLOCK 宏用于几种系统调用等等。

这些符号分成几组，你可以使用命令行选项分别忽略它们。所以，如果你希望忽略列表中所有标准的 POSIX 宏而想看到操作系统相关的任何东西，那就可以做到了。

另外一个重要的功能是你可以构造你自己的排除列表及注释。这样当我探索 NTP 编译条件的黑暗森林时，所构造的越来越大的排除列表就代表了我已经了解了的条件符号。最终（我希望）未知符号的报告将缩减为空，那么我就已经了解了所有配置开关的确切意义了。

目前为止，我已经搞定了它们之中的 300 个，还有 373 个。这是我用我的漂亮工具在一周内完成的主要工作。噢，从来没有人说过代码考古是如此的容易。

最后， ifdef 的主页是： http://www.catb.org/esr/ifdex/，代码库在这里：https://gitlab.com/esr/ifdex 。希望你用的上。

QGit是一款由Marco Costalba用Qt和C++写的开源的图形界面 Git 客户端。它是一款可以在图形界面环境下更好地提供浏览版本历史、查看提交记录和文件补丁的客户端。它利用git命令行来执行并显示输出。它有一些常规的功能像浏览版本历史、比较、文件历史、文件标注、归档树。我们可以格式化并用选中的提交应用补丁，在两个或多个实例之间拖拽并提交等等。它允许我们用它内置的生成器来创建自定义的按钮去执行特定的命令。

这里有简单的几步在Ubuntu 14.04 LTS "Trusty"中编译并安装QGit客户端。

1. 安装 QT4 库

首先在ubuntu中运行QGit需要先安装QT4库。由于apt是ubuntu默认的包管理器，同时qt4也在官方的仓库中，因此我们直接用下面的apt-get命令来安装qt4。

$ sudo apt-get install qt4-default

2. 下载QGit压缩包

安装完Qt4之后，我们要安装git，这样我们才能在QGit中克隆git仓库。运行下面的apt-get命令。

$ sudo apt-get install git

现在，我们要使用下面的git命令来克隆QGit客户端的仓库。

$ git clone git://repo.or.cz/qgit4/redivivus.git

Cloning into 'redivivus'...
remote: Counting objects: 7128, done.
remote: Compressing objects: 100% (2671/2671), done.
remote: Total 7128 (delta 5464), reused 5711 (delta 4438)
Receiving objects: 100% (7128/7128), 2.39 MiB | 470.00 KiB/s, done.
Resolving deltas: 100% (5464/5464), done.
Checking connectivity... done.

3. 编译 QGit

克隆之后，我们现在进入redivivus的目录，并创建我们编译需要的makefile文件。进入目录，运行下面的命令。

$ cd redivivus

接下来，我们运行下面的命令从qmake项目文件（qgit.pro）来生成新的Makefile。

$ qmake qgit.pro

生成Makefile之后，我们现在终于可以编译qgit的源代码并生成二进制。首先我们要安装make和g++包用于编译，因为这是一个用C++写的程序。

$ sudo apt-get install make g++

现在，我们要用make命令来编译代码了。

$ make

4. 安装 QGit

成功编译QGit的源码之后，我们就要在Ubuntu 14.04中安装它了，这样就可以在系统中执行它。因此我们将运行下面的命令。

$ sudo make install

cd src/ && make -f Makefile install
make[1]: Entering directory `/home/arun/redivivus/src'
make -f Makefile.Release install
make[2]: Entering directory `/home/arun/redivivus/src'
install -m 755 -p "../bin/qgit" "/usr/lib/x86_64-linux-gnu/qt4/bin/qgit"
strip "/usr/lib/x86_64-linux-gnu/qt4/bin/qgit"
make[2]: Leaving directory `/home/arun/redivivus/src'
make[1]: Leaving directory `/home/arun/redivivus/src'

接下来，我们需要从bin目录下复制qgit的二进制文件到/usr/bin/，这样我们就可以全局运行它了。

$ sudo cp bin/qgit /usr/bin/

5. 创建桌面文件

既然我们已经在ubuntu中成功安装了qgit，我们来创建一个桌面文件，这样QGit就可以在我们桌面环境中的菜单或者启动器中找到了。要做到这点，我们要在/usr/share/applications/创建一个新文件叫qgit.desktop。

$ sudo nano /usr/share/applications/qgit.desktop

接下来复制下面的行到文件中。

[Desktop Entry]
Name=qgit
GenericName=git 图形界面 viewer
Exec=qgit
Icon=qgit
Type=Application
Comment=git 图形界面 viewer
Terminal=false
MimeType=inode/directory;
Categories=Qt;Development;RevisionControl;

完成之后，保存并退出。

6. 运行 QGit 客户端

QGit安装完成之后，我们现在就可以从任何启动器或者程序菜单中启动它了。要在终端下面运行QGit，我们可以像下面那样。

$ qgit

这会打开基于Qt4框架图形界面模式的QGit。

总结

QGit是一个很棒的基于QT的git客户端。它可以在Linux、MAC OSX和 Microsoft Windows所有这三个平台中运行。它帮助我们很容易地浏览历史、版本、分支等等git仓库提供的信息。它减少了使用命令行的方式去执行诸如浏览版本、历史、比较功能的需求，并用图形化的方式来简化了这些任务。最新的qgit版本也在默认仓库中，你可以使用 apt-get install qgit 命令来安装。因此，QGit用它简单的图形界面使得我们的工作更加简单和快速。

via: http://linoxide.com/ubuntu-how-to/install-qgit-viewer-ubuntu-14-04/

作者：Arun Pyasi 译者：geekpi 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出

一个众所周知的事实就是，Linux 是一个用户可以高度自定义的系统，有很多选项可以选择 —— 作为操作系统，有各种各样的发行版，而对于单个发行版来说，又有很多桌面环境可以选择。与其他操作系统的用户一样，Linux 用户也有不同的口味和喜好，特别是对于桌面来说。

一些用户并非很在意他们的桌面，而其他一些则非常关心，要确保他们的桌面看起来很酷，很有吸引力，对于这种情况，有很多不错的应用可以派上用场。有一个应用可以给你的桌面带来活力 —— 特别是当你常用一个全局菜单的时候 —— 这就是 dock 。Linux 上有很多 dock 应用可选用；如果你希望是一个最简洁的，那么就选择 Plank 吧，文章接下来就要讨论这个应用。

注意：接下提到的例子和命令都已在 Ubuntu（版本 14.10）和 Plank（版本 0.9.1.1383）上测试通过。

Plank

官方的文档描述 Plank 是“这个星球上最简洁的 dock”。该项目的目的就是仅提供一个 dock 需要的功能，尽管这是很基础的一个库，却可以被扩展，创造其他的含更多高级功能的 dock 程序。

这里值得一提的就是，在 elementary OS 里，Plank 是预装的。并且 Plank 是 Docky 的基础，Docky 也是一个非常流行的 dock 应用，在功能上与 Mac OS X 的 Dock 非常相似。

下载和安装

通过在终端里执行下面的命令，可以下载并安装 Plank：

sudo add-apt-repository ppa:docky-core/stable
sudo apt-get update
sudo apt-get install plank

安装成功后，你就可以在 Unity Dash（见下面图片）里通过输入 Plank 来打开该应用，或者从应用菜单里面打开，如果你没有使用 Unity 环境的话。

特性

当 Plank 启用后，你会看见它停靠在你桌面的底部中间位置。

正如上面图片显示的那样，dock 包含许多带橙色标示的应用图标，这表明这些应用正处于运行状态。无需说，你可以点击一个图标来打开那个应用。同时，右击一个应用图标会给出更多的选项，你可能会感兴趣。举个例子，看下面的屏幕快照：

为了获得配置的选项，你需要右击一下 Plank 的图标（左数第一个），然后点击 Preferences 选项。这就会出现如下的窗口。

如你所见，Preferences 窗口包含两个标签：Apperance 和 Behavior，前者是默认选中的。Appearance 标签栏包含 Plank 主题相关的设置，dock 的位置，对齐，还有图标相关的，而 Behavior 标签栏包含 dock 本身相关的设定。

举个例子，我在 Appearance 里改变 dock 的位置为右侧，在 Behavior 里锁定图标（这表示右击选项中不再有 “Keep in Dock”）。

如你所见的上面屏幕快照一样，改变生效了。类似地，根据你个人需求，改变任何可用的设定。

结论

如我开始所说的那样，使用 dock 不是强制的。尽管如此，使用一个会让事情变得方便，特别是你习惯了 Mac，而最近由于一些原因切换到了 Linux 系统。就其本身而言，Plank 不仅提供简洁性，还有可信任和稳定性 —— 该项目一直被很好地维护着。

via: https://www.maketecheasier.com/download-install-configure-plank-dock-ubuntu/

作者：Himanshu Arora 译者：wi-cuckoo 校对：wxy

本文由 LCTT 原创编译，Linux中国 荣誉推出