32
我有一个自定义协议,我正在wireshark中查看。 我认为这会很有用,如果wireshark可以为我解决它,这样我就不必解码十六进制。尽管我在程序日志中这样做,wireshark通过计时信息捕捉整个对话,所以它在那里会更有用。如何将自定义协议分析器添加到wireshark?
这可以很容易地完成?
A
回答
14
这取决于你对“容易”的定义。这绝对是可行的 - Wireshark对可插拔解析器有很好的支持。
README.developer显然是解剖器发展的“最佳手册”。看一看,然后自己决定。
26
您可以使用Wireshark的LUA API编写解剖器。这样你就可以在不下载Wireshark的代码甚至是编译器的情况下编写一个快速且肮脏的解析器。 一个非常简单而强大的示例显示为in the documentation。 这样的LUA解剖器对于调试使用,甚至与您的项目一起发布都是非常好的。
如果您打算将解析器提交给官方Wireshark存储库,那么您当然应该在C中使用它来实现性能和集成的原因。
要使用你的解剖,创建一个文件my_dissector.lua并调用Wireshark的是这样的:wireshark -X lua_script:my_dissector.lua
3
相关问题
- 1. 将自定义协议的插件添加到Wireshark中
- 2. 如何将自定义分析器添加到logster?
- 3. 如何将自定义分析器添加到feedjira?
- 4. 添加自定义分析器到Luke
- 5. 将协议添加到wordpress
- 6. 定义自定义协议
- 7. 自定义协议
- 8. 如何过滤自定义协议包?
- 9. 如何处理自定义协议?
- 10. 如何实现自定义协议
- 11. QtWebkit:如何处理自定义协议
- 12. 斯卡拉:如何解析URL使用自定义协议
- 13. 自定义RS485协议
- 14. 自定义协议支持
- 15. Pyside qwebview自定义协议
- 16. 无法找到协议声明自定义协议委托iphone
- 17. wireshark协议过滤器不工作
- 18. 的Wireshark在协议树
- 19. 将mqtt协议添加到artemis Wildfly
- 20. apache如何重定向到自定义端口的https协议?
- 21. 将自定义分类法添加到自定义文章中,如何?
- 22. 添加协议到NSDictionary
- 23. 未找到协议定义
- 24. 如何将自定义视图添加到NSSplitView分隔线
- 25. 如何将自定义元框添加到分类法中?
- 26. 如何将自定义分隔符添加到UITableViewCell?
- 27. 如何将分页添加到自定义页面
- 28. 如何将自定义部分添加到Django管理主页?
- 29. 如何将自定义属性添加到asp.net自定义服务器控件?
- 30. 如何将自定义URL协议与ClickOnce应用关联?
谢谢,这是我以后。我也发现了这个链接:http://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html – Matt 2011-02-05 03:47:19