wireshark-dissector

1熱

1答えて

Wiresharkディセクタ：解剖されたツリーの前のフィールドの値に依存するフィールドを表示

私は独自のプロトコルのためにwiresharkでプラグインを開発中です。私はプロトコルの特性を定義する次の3つの構造を持っています。 static const value_string packettypenames[] = { /* MAIN COMMAND */ {0x01,"FALO_PWRL_CMD"}, /* 0x01 */ {0x02,"FALO_CALLA

1熱

1答えて

wiresharkのパケットデータが私のカスタムディセクターを使用してクリックで強調表示されない

私はカスタムバイナリプロトコルのためにLuaにディセクタを書いています。私はWiresharkのを開き、解剖パケットのツリーでフィールド1またはフィールド3をクリックしたとき、私がいることがわかり、今 subtree:add(f.field1,buf(offset,4)) offset = offset +4 val2=buf(offset,2):uint() -- some logic a

1熱

2答えて

複数のソースコードツリーに依存するソースファイルをコンパイルする

2つの独立したソースツリーのそれぞれから#includeのヘッダファイルをコンパイルするにはどうすればよいですか？各ソースツリーには独自のメークファイルセットがあり、ソースツリーは完全に独立しています。私は特定のネットワークプロトコルのパケットを解釈するWiresharkプラグインを作成しています。プラグインをコンパイルするために、コンパイラはシンボルをWiresharkソースツリーに対して解決

1熱

2答えて

Luaを使ってWiresharkで既に解剖されたパッケージのフィールドを解剖するには？

私はUDP上に構築されたプロトコルを持っており、それはWiresharkの第三者のDLLによって部分的に解読されています。残りのフィールド "データ"に適用するカスタムディセクタを作成したいと考えています。これを行うことは可能ですか？これを達成するために、切除術、切開後切除術、またはリスナーまたはそれらの組み合わせを使用する必要がありますか？あるいは、残りのデータについて私の解剖学者に電話をかけ

1熱

1答えて

wiresharkの大きなpcapで大きなフローを一度に選択

私は1000以上のTCPフローを持つ大きなpcapを持っています。私は大規模なフローを100以上のパケットでフィルタリングしたいと思っています。会話してそのフローを右クリックすると、それらのフローをフィルタリングできます。 100.パケット数> n（nは任意の+ ve整数）のフローを得るために使用できる他のクイック表示フィルタがあります。私のようなすべてのフローを与えることができ flow.num

32熱

3答えて

wiresharkにカスタムプロトコルアナライザを追加するにはどうしたらいいですか？

私はwiresharkで見ているカスタムプロトコルを持っています。 wiresharkが私のためにそれを邪魔してヘックスを解読する必要がないのであれば、役に立つと思っていました。私はプログラムログでこれをやっていますが、wiresharkは会話全体をタイミング情報と一緒にキャプチャするので、そこではもっと便利です。これは簡単にできますか？

6熱

1答えて

ルアのWireshark Dissector

まずは、私はLuaを完全に新しくしました。これはwiresharkディセクタを書く私の最初の試みです。私のプロトコルは簡単です - 2バイトの長さのフィールドと、その長さの文字列が続きます。コードをLuaコンソールから実行すると、すべて正常に動作します。コードはWiresharkのプラグインディレクトリに追加されたとき、私はエラーに Lua Error: [string "C:\Users.