wireshark插件开发小结

最新推荐文章于 2024-08-03 23:33:02 发布

cutter2002

最新推荐文章于 2024-08-03 23:33:02 发布

阅读量6.7k

点赞数 1

分类专栏：网络测试软件文章标签： wireshark 插件网络协议

本文链接：https://blog.csdn.net/cutter2002/article/details/49530205

版权

软件同时被 3 个专栏收录

20 篇文章 0 订阅

订阅专栏

测试

12 篇文章 0 订阅

订阅专栏

网络

3 篇文章 0 订阅

订阅专栏

关键字：wireshark, plugin, lua,protocol

概述

wireshark是非常流行的网络封包分析软件，功能十分强大。可以抓取各种网络包，并显示网络包的详细信息。

为什么使用wireshark

Troubleshoot network problems 定位网络问题

Debug protocol implementations 调试自己实现的协议

Learn network protocol internals 分析协议内部实现

分析网络性能

网络端点，统计每个端点的地址、发送或收到的数据包的数量和字节数。

网络会话，统计地址A 和地址B 端点间会话的发送或收到的数据包的数量和字节数。

协议分层，可查看各种协议的分布统计情况。

数据包长度分析。

架构

Wireshark是分析网络数据的利器，也是掌握计算机网络的工具。wireshark用C语言开发，架构合理。

wireshark从网络协议栈拷贝网络包，可以保存为pcap文件。

wireshark 内部实现

wireshark internal1 wireshark internal2

Plugin dissector

Decodes protocols that are newly added. 解析新的网络协议

Faster rebuilds and bug correction. (Due to stand alone librariesgenerated for each plugin dissector)‏ 每个插件是单独的dll文件，这样可以快速替换插件，加快插件开发速度。

插件文件路径 : 安装目录/plugins/

Wiretap

used to read/write capture files pcap文件读写

winpcap (windows packet capture)是windows平台下一个免费，公共的网络访问系统。winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。它用于windows系统下的直接的网络编程。

插件（plugin）

Wireshark使用C语言编写而成，它支持动态链接库形式的插件扩展。除此之外，wireshark内置了Lua脚本引擎，可以使用Lua脚本语言编写dissector插件。

Wireshark lua proto API

function	description
Proto.new(name, desc)	Creates a new protocol
proto.dissector	The protocol's dissector
proto.fields	The Fields Table of this dissector
proto.prefs	The preferences of this dissector
proto.prefs_changed	The preferences changed routine of this dissector
proto.init	The init routine of this dissector
proto.name	The name given to this dissector
proto.description	The description given to this dissector