wireshark-dissector

    2热度

    1回答

    Wireshark Lua解剖器重组 - 解剖器不与以前的Tvb的数据调用

    我想为某些协议的有效负载中进入的数据写一个Lua解剖器。每个数据包包含一些串行数据。数据需要作为CR分隔处理(0x0D/\r)数据包进行处理,但这些数据不一定与协议数据包对齐。 我遇到了一个问题,如果我报告我没有足够的数据进行分析,解剖器函数没有从上次数据的剩余数据调用。 例如,假设我有以下协议报文: 1: 01 02 03 0D 2: 11 12 13 3: 21 22 23 24 0D
    lua wireshark wireshark-dissector 2016-07-28

    0热度

    1回答

    未能外部实体“.../htmlhelp.xsl”

    我建立的Wireshark的开发版本创建解剖,他们的官方文档 在发现我收到两次警告和四个错误教程以下。这四个错误似乎来自事实this link无法加载。错误是: Build FAILED. "C:\Development\wsbuild64\Wireshark.sln" (default target) (1) -> "C:\Development\wsbuild64\docb
    visual-studio wireshark docbook sourceforge wireshark-dissector 2016-09-28

    0热度

    1回答

    Wireshark解剖器错误Ubuntu

    我有一个wireshark插件代码,可以在Ubuntu 16下编译和生成完美的.so文件。这个解剖器是为wireshark 1.6编写的,插件在wireshark 1.6下完美运行。 然而,当我尝试使用这个插件Wireshark的2(或任何Wireshark的版本比1.6以上)下列错误显示 - Couldn't load module /home/th89ct/.config/wireshark/
    plugins makefile wireshark ubuntu-16.04 wireshark-dissector 2016-09-29

    0热度

    1回答

    如何使用tshark捕获http响应代码?

    我想通过终端aka tshark使用wireshark捕获一系列http响应代码。我的目标是嗅探HTTP,TCP/SSL数据包,并检查响应代码的返回范围是否在300-500之间。什么是内联命令来实现这一目标? tshark -i en1 -Y 'http.response.code == 200' -T fields -e data 在终端中启动tshark,但输出为空。的光标移动等的数据被打
    wireshark tshark wireshark-dissector 2016-10-08

    2热度

    1回答

    什么是H.323?协议还是标准?

    我被要求开发一个程序来捕获通过我的网络适配器传输的H.323数据包。在谷歌搜索一天之后,我仍然对H323真的感到困惑!它是一个协议,还是一个标准协议和一堆协议? 作为its wikipedia page解释,它不是一个协议本身: H.323是国际电联电信 标准化部门(ITU-T)的建议定义协议来提供 视听通信任何分组网络上的会话。 我们几乎在this tutorial了相同的解释: 当与H.323
    sip voip wireshark wireshark-dissector h.323 2016-08-28

    1热度

    1回答

    如何动态解密wireshark中的数据

    我在wireshark中为我的协议写了一个lua解剖器:my.lua。问题是我的协议对数据使用AES加密,每个会话的加密AES密钥都不相同。 现在,我对my.lua中的16字节aes键进行了硬编码,但每次在我开始捕获或加载一些保存的数据包之前,我都需要修改硬编码值,这非常不方便。 在wireshark中有没有反正可以让用户输入的东西?例如,弹出对话框如下所示:"please input the a
    wireshark wireshark-dissector 2016-12-10

    0热度

    1回答

    如何生成H323(包括H225&H245)协议包?

    我想写一个简单的DPI(深度包检测)工具。在我目前的阶段,我需要开发一个H.323协议检测器。为了实现这一目标,我需要一个H.225/H.245数据包发生器。我似乎几乎所有的工具都使用SIP和RTP & RTCP协议。有没有人知道哪个工具在VOIP中使用H323协议?
    network-programming asterisk voip wireshark-dissector h.323 2016-09-04

    0热度

    1回答

    Wireshark解剖器与pcapng格式文件 - 访问部分/接口描述字段

    我正在写一个自定义协议wireshark解剖器在C作为插件。我有解剖器工作。我无法弄清楚是否有方法可以访问我们在解剖器中填入章节标题/界面描述标题的信息?似乎有tvbuff和packet_info传递,它没有这个信息。 有没有办法访问这些字段?
    c wireshark wireshark-dissector 2016-12-14

    0热度

    1回答

    将鲨鱼日志文件通过cli(在windows7中)转换为文本文件

    对于某些自动化目的,我对Wireshark日志文件(.pcap)有以下要求。 1-将Wireshark日志(.pcap文件)转换为包含详细信息的文本文件。 将Wireshark日志(.pcap文件)2转换为带有一些过滤器的文本文件(例如:bssgp.pdu_type == 0x00),包含详细信息。 我知道如何通过GUI将wireshark文件转换为文本文件,但我需要使用cli命令来自动执行此过程
    wireshark pcap file-conversion wireshark-dissector 2016-07-25

    2热度

    1回答

    Wireshark的Ç解剖器错误填充子树

    当我有一个简单的Wireshark解剖当针对捕获运行哪个引发以下的错误警告: 13:04:12 Warn Dissector bug, protocol usbserial, in packet 353: /wireshark/epan/proto.c:5504: failed assertion "idx >= 0 && idx < num_tree_types" 协议注册功能看起来像
    c wireshark wireshark-dissector 2016-07-28
最新问题