• 3302阅读
  • 5回复

wirewhark解码工具的插件开发 [复制链接]

上一主题 下一主题
离线那个谁
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2013-09-04
wireshark是一款很强大的数据包解析工具,在通信领域有很广泛的应用。支持很多协议的解析。但是很多时候有的公司将协议中的做了些适当的手脚,所以一般的解析器是无法解析的或者说解析出来的数据会出错。这样就需要我们自己开发出适用于当前协议的wireshark插件。最为重要的是了解编译插件及wireshark的平台和解析器的代码。然后在当前平台下编译后生成的.dll就可用。然后放其在正确的目录后,wireshark就会自动调用该插件对我们的协议进行解析了。在这里我对其进行简要的说明。首先是平台的搭建和一个简单的示例说明。
该文档为详细的说明,但是其中有些地方需要注意和修改的,我在后面会一一进行说明。
附件设置隐藏,需要回复后才能看到!
离线那个谁

只看该作者 沙发  发表于: 2013-09-09
这些天花了点时间自己做了三个关于wapcap的协议解析器,用于在实践过程中的一些数据。由于它们与标准的协议有些许区别,只要自己认真解读协议,了解与标准协议的区别,就可以做出用于协议解析器的插件了。
离线那个谁

只看该作者 板凳  发表于: 2013-09-17
上次完成了wapcap协议插件的开发之后。又开始了FP协议插件的开发。由于这个协议不仅仅是单个包的解析,其中还涉及到分包的合包情况,就是将几个收到的包合并起来。所以开发的难度也相对较大。
离线那个谁

只看该作者 地板  发表于: 2013-10-29
又花了一个月左右的时间将FP协议解析器完成了,这个协议解析器的工作量相对于之前的capwap协议的解析难度会更大一点,它包含了很多个信道,然后再对各个信道进行解析,然后再加上合包和对合包后的数据的解析,这个里面不仅考虑到接口函数的使用,而且还要适当的对接口函数进行修改。这个只有在调试过程中自己去体会了。
离线wangcjishu

只看该作者 4楼 发表于: 2013-12-31
好东西,顶起
离线wangcjishu

只看该作者 5楼 发表于: 2013-12-31
楼主确实牛,是否可以放出上述解析器的代码?
快速回复
限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
上一个 下一个