wireshark
文章平均质量分 71
yang_chen_shi_wo
这个作者很懒,什么都没留下…
展开
-
Wireshark插件开发
原文地址:http://blog.csdn.net/qgw_2000/article/details/5327519以下是针对Windows平台的插件开发,其它平台非常类似。 1.开发环境准备 1).下载Source code 使用TortoiseSVN,checkout代码(http://anonsvn.wireshark.org/wireshar转载 2015-06-24 10:57:00 · 901 阅读 · 0 评论 -
windows下编译安装wireshark出现的问题及解决方法
个原创 2015-06-29 18:30:51 · 7386 阅读 · 0 评论 -
Ubuntu 自己编译安装wireshark遇到的问题和解决方法
如果仅仅是使用wireshark,我们可以在软件中心直接安装,不必这么麻烦。我在这里主要是因为要编写插件所以要下载源代码自己编译安装。安装方法:1.从wireshark站点http://www.wireshark.org/download.html下载源代码并解压(例如 wireshark-1.6.5.tar.bz2).2.进入源代码的目录,运行configure命令进行编译:原创 2015-06-24 16:17:43 · 6067 阅读 · 0 评论 -
wireshark pacp文件的格式
wireshark保存文件有多种格式,而pacp这种格式是比较简单的格式。所以讲自己捕获的包存储为这种格式,方便用wireshark进行分析。用UE打开我们用wireshark捕捉到的数据包,看他的二进制形式,如下图:在wireshark下,这个文件的打开形式是这样:可以看到第一个包在文件中的位置:第三行的第七字节往后就是。这样可以知道文件头和第一块数据头管理部分的具体内容原创 2015-07-01 19:23:39 · 5405 阅读 · 2 评论 -
wireshark插件开发资料
You should probably start by reading (or possibly re-reading) README.plugins very carefully.And don't forget about README.developer, as well as the Wireshark developer's guide.前两个能在发布的源码的doc原创 2015-07-13 15:23:34 · 393 阅读 · 0 评论 -
wireshark的pcapng的文件格式
在linux平台下,用wireshark-1.12.2进行抓包并保存,文件格式是.pcapng格式。由于项目需求,需要搞清楚其文件格式。通过将保存的.pcapng文件用UltraEdit打开,观察其二进制形式。如下图:参考文献:简洁的Pcap文件格式 : 原文博客地址:http://blog.csdn.net/koudaidai/article/details/7673084C原创 2015-07-01 15:38:07 · 45499 阅读 · 0 评论 -
wireshark插件编程总结
/* hf_register_info:可以一个子类型一个这个结构体。 此结构是一个用于代表协议中用于解析各个字段信息的结构。使用的时候,通常使用数组方式来代表协议中的诸多字段 我们定义了3个结构,用于表示协议的3个字段,这个数组的结构解释如下 1) 元素1: 保存标识的引用变量 赋值列表中,&hf_foo_pdu_type代表取得hf_foo_p原创 2015-07-08 16:17:30 · 1069 阅读 · 0 评论 -
wireshark插件开发详细流程(含源码)
原文地址:http://www.cnblogs.com/LittleHann/p/3751595.html IM通信协议逆向分析、Wireshark自定义数据包格式解析插件编程学习相关学习资料http://hi.baidu.com/hucyuansheng/item/bf2b转载 2015-06-28 11:02:41 · 17445 阅读 · 0 评论 -
Wireshark插件的编写
原文地址:http://blog.tianya.cn/blogger/post_show.asp?BlogID=2338564&PostID=19226926所谓插件技术,就是在程序的设计开发过程中,把整个应用程序分成宿主程序和插件两个部分,宿主程序与插件能够相互通信,并且,在宿主程序不变的情况下,可以通过增减插件或修改插件来调整应用程序的功能。运用插件技术可以开发出伸缩性良好、便于维护的应用转载 2015-06-24 14:07:13 · 463 阅读 · 0 评论 -
wireshark调试中遇到的问题
问题1:WarnDissector bug, protocol LTE_M2M, in packet 1: proto.c:3902: failed assertion"DISSECTOR_ASSERT_NOT_REACHED"这个主要是你所用的tree和协议不匹配造成的,ti= proto_tree_add_item(pt, hf_lte_m2m_downlink_pdu, tv原创 2015-07-17 16:27:22 · 3087 阅读 · 0 评论