0
我想爲網絡設備,由思科,Juniper和華爲以檢測其脆弱某些協議的協議模糊測試框架。有一個好的數據包處理機制很重要。我知道Wireshark的解剖非常好。它包含1000多種協議,並且仍在積極開發中。所以我想將Wireshark的解剖代碼整合到我的協議模糊軟件中。但是Wireshark源代碼樹非常複雜。我已經閱讀了Wireshark開發人員指南,但對如何使用Wireshark進行工作還知之甚少。順便說一下,我想在Visual Studio 2010中開發我的模糊軟件,Wireshark對我來說是一個不錯的選擇嗎?如果是,那麼我應該從哪些部分開始?比如libwireshark,TShark,epan或者整個Wireshark?謝謝!如何使用Wireshark來幫助建立一個協議模糊的框架?
相關,爲你參考:http://stackoverflow.com/questions/2930455/wireshark-plugin-dissecting-payloads-with-multiple-packets-per-udp-frame –