32
我有一個自定義協議,我正在wireshark中查看。 我認爲這會很有用,如果wireshark可以爲我解決它,這樣我就不必解碼十六進制。儘管我在程序日誌中這樣做,wireshark通過計時信息捕捉整個對話,所以它在那裏會更有用。如何將自定義協議分析器添加到wireshark?
這可以很容易地完成?
A
回答
14
這取決於你對「容易」的定義。這絕對是可行的 - Wireshark對可插拔解析器有很好的支持。
README.developer顯然是解剖器發展的「最佳手冊」。看一看,然後自己決定。
26
您可以使用Wireshark的LUA API編寫解剖器。這樣你就可以在不下載Wireshark的代碼甚至是編譯器的情況下編寫一個快速且骯髒的解析器。 一個非常簡單而強大的示例顯示爲in the documentation。 這樣的LUA解剖器對於調試使用,甚至與您的項目一起發佈都是非常好的。
如果您打算將解析器提交給官方Wireshark存儲庫,那麼您當然應該在C中使用它來實現性能和集成的原因。
要使用你的解剖,創建一個文件my_dissector.lua並調用Wireshark的是這樣的:wireshark -X lua_script:my_dissector.lua
3
相關問題
- 1. 將自定義協議的插件添加到Wireshark中
- 2. 如何將自定義分析器添加到logster?
- 3. 如何將自定義分析器添加到feedjira?
- 4. 添加自定義分析器到Luke
- 5. 將協議添加到wordpress
- 6. 定義自定義協議
- 7. 自定義協議
- 8. 如何過濾自定義協議包?
- 9. 如何處理自定義協議?
- 10. 如何實現自定義協議
- 11. QtWebkit:如何處理自定義協議
- 12. 斯卡拉:如何解析URL使用自定義協議
- 13. 自定義RS485協議
- 14. 自定義協議支持
- 15. Pyside qwebview自定義協議
- 16. 無法找到協議聲明自定義協議委託iphone
- 17. wireshark協議過濾器不工作
- 18. 的Wireshark在協議樹
- 19. 將mqtt協議添加到artemis Wildfly
- 20. apache如何重定向到自定義端口的https協議?
- 21. 將自定義分類法添加到自定義文章中,如何?
- 22. 添加協議到NSDictionary
- 23. 未找到協議定義
- 24. 如何將自定義視圖添加到NSSplitView分隔線
- 25. 如何將自定義元框添加到分類法中?
- 26. 如何將自定義分隔符添加到UITableViewCell?
- 27. 如何將分頁添加到自定義頁面
- 28. 如何將自定義部分添加到Django管理主頁?
- 29. 如何將自定義屬性添加到asp.net自定義服務器控件?
- 30. 如何將自定義URL協議與ClickOnce應用關聯?
謝謝,這是我以後。我也發現了這個鏈接:http://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html – Matt 2011-02-05 03:47:19