windows下wireshark插件开发之源码编译

最新推荐文章于 2024-08-17 17:14:41 发布
最新推荐文章于 2024-08-17 17:14:41 发布
阅读量4.2k 收藏
点赞数
文章标签: windows dll python microsoft download database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/STK_tianwen/article/details/5306912
版权

闲来无事,想做个wireshark的协议解析插件,可以解决一下自己工作中的自定义协议解析问题。

好了,废话少说,开始干活。

 

首先在网上查下资料。想在windows下开发插件环境需求如下:

1  需要windows下的C/C++编译环境。 嗯,我装了VS2008,可以用。

2 安装cygwin。

   去http://www.cygwin.cn/下载一个吧。下载下来的只是一个setup.exe。

   运行之后界面

   cygwin安装

   我先选的Download Without installing,先下载到本地,以备日后使用。^_^下载的时候,我是选择了全部组件,下完之后有 1.25G。。。 下了一晚上啊(=.=!)

   第二次运行setup.exe选在Install From local directory.安装时就不要全选了哈。

   安装时有些组件是wireshark必须的,但是默认是不安装的,注意更改安装选项。

3 需要安装python,cygwin自带也有,不过人家wireshark也说了, not recommend.

   我先装了个3.1的,编译时总是提示找不到,最后还是装了个2.6的python。

   配套的版本wireshark源码的根目录下 Makefile.nmake 中有写。还是要按照配套的版本来啊。

环境准备完成后修改下Makefile.nmake文件中的几个参数,注意修改前备份~

具体过程可以参考:http://blog.csdn.net/hcj2002/archive/2008/04/06/2255637.aspx

 

我的环境:

cygwin安装路径:D:/cygwin  版本:cygwin1.7.1

wireshark源码: D:/wireshark-1.3.2

VS2008安装路径:D:/Program Files/Microsoft Visual Studio 9.0

python2.6安装路径:D:/Python26

 

wirshark 编译时遇到如下问题。

 问题1:win-setup.sh 找不到。

d:/wireshark-1.3.2>nmake -f makefile.nmake verify_tools

Microsoft (R) 程序维护实用工具 9.00.21022.08 版
版权所有 (C) Microsoft Corporation。保留所有权利。

cygwin warning:
  MS-DOS style path detected: tools/win32-setup.sh
  Preferred POSIX equivalent is: tools/win32-setup.sh
  CYGWIN environment variable option "nodosfilewarning" turns off this warning.
  Consult the user's guide for more details about POSIX paths:
    http://cygwin.com/cygwin-ug-net/using.html#using-pathnames
tools/win32-setup.sh: line 12: exec: tools/win-setup.sh: not found
tools/win32-setup.sh: line 12: exec: tools/win-setup.sh: not found
NMAKE : fatal error U1077: “D:/cygwin/bin/bash.EXE”: 返回代码“0x7f”
Stop.

d:/wireshark-1.3.2>

 

这个问题折腾了好久,后来发现是wireshark的bug =.=!

是因为这个1.3.x版本在使用cygwin 1.5.x 到 1.7.x的版本,处理ms-dos风格的路径有问题,囧。

规避方法是:

Changing the WIN_SETUP= line in the main Makefile.nmake file to use a POSIX
style forward slash path delimiter instead of using a Win32 style backslash
delimiter resolves the nmake problem:

e.g.

> -WIN_SETUP=tools/$(WIRESHARK_TARGET_PLATFORM)-setup.sh
> +WIN_SETUP=tools/$(WIRESHARK_TARGET_PLATFORM)-setup.sh
不过我在Makefile.nmake文件中没有找到WIN_SETUP=

我直接修改了源代码tools/win32-setup.sh文件中的WIN_SETUP=`echo $0 | sed -e s/win32/win/`改成WIN_SETUP=tools/win-setup.sh

问题2:提示/Microsoft.VC90.CRT/*.*的几个文件找不到。

编译文件到最后提示xcopy C:/Program files/Microsoft Visual Studio 9.0/VC/redist/$(VCREDIST_DLL)/Microsoft.VC90.CRT/*.*  失败,找不到文件。

我的VS2008是装在D盘的。

在Makefile.nmake搜了一下,找到这么一行

MSVCR_DLL=$(PROGRAM_FILES)/Microsoft Visual Studio 9.0/VC/redist/$(VCREDIST_DLL)/Microsoft.VC90.CRT/*.*

PROGRAM_FILES在Makefile.nmake中的定义是PROGRAM_FILES=$(PROGRAMFILES)

在cmd命令行中执行SET PRO发现结果如下:

d:/wireshark-1.3.2>SET PRO
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 10, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=170a
ProgramData=C:/ProgramData
ProgramFiles=C:/Program Files
PROMPT=$P$G

d:/wireshark-1.3.2>

 呃~ 这个一定是哪里出错了。。。

不管了,将Makefile.nmake文件中的

MSVCR_DLL=$(PROGRAM_FILES)/Microsoft Visual Studio 9.0/VC/redist/$(VCREDIST_DLL)/Microsoft.VC90.CRT/*.*

修改为

MSVCR_DLL=D:/Program files/Microsoft Visual Studio 9.0/VC/redist/$(VCREDIST_DLL)/Microsoft.VC90.CRT/*.*

 

再执行 nmake -f makefile.nmake verify_tools,哈哈,成功了。

天问
关注
Windows编译Wireshark源代码
alexander_vc的博客
02-21 8716
<br /><br />Wireshark<br />最近需要开发Wireshark插件,分析一套协议,于是首先要解决的问题就是如何在windows环境下编译Wireshark编译过程中也借鉴了一些网上的资料,但是基本都有问题,在经历无数次的失败之后的摸索,最终在Wireshark编译成功。<br /> <br />在编译过程中需要一下软件:Visual Studio,Python,Cygwin以及Wireshark源代码。<br />1. Visual Studio<br />我使用的是Visual S
Windows系统编译Wireshark
kingwan560的专栏
12-17 737
根据官方文档在windows10环境下编译wireshark
wireshark插件开发 - C插件解析
weixin_30950607的博客
08-20 269
相比较而言,C语言就比较麻烦,需要准备一堆开发环境和第三方库,不够简洁,不过C语言的一个优点就是快。然而,Lua语言在脚本语言也是出了名的快,除非报文的流量非常大。 C语言这部分内容相对多些, 主要涉及编译环境的构建,更多更完整的内容,请移步百度阅读: https://yuedu.baidu.com/ebook/ca33e60d3a3567ec102de2bd960590c69ec3d8...
wireshark导入插件
最新发布
zhaodong1102的博客
08-17 505
在日常开发中,大部分常见协议wireshark默认都能解析,将信息通过友好的方式展示给用户。但是难免会遇到只在某一小领域才用的协议,我们需要自行导入插件才能解析。如果这些插件别人开发好了那么我们导入即可使用,如果找不到现成插件就需要自己开发了。这里根据插件类型选择,比如我这里用的是lua插件,就选“个人Lua插件”,第一次导入会提示是否创建文件夹,选择创建即可。这样Wireshark展示的不是原始十六进制数据了,而是以舒服友好的方式展示。第一步,点击“帮助”->“关于Wireshark”。
windows编译wireshark源代码
angus521521的博客
01-27 545
终于在windows上成功编译wireshark源代码,个中酸辛,都是泪。。只能说要多试! windows编译wireshark共用到三个东西:wireshark源代码python、cygwin 下面是编译成功所用的三种软件的版本: wireshark源代码: 我用1.12.7和1.12.8都成功了,各种版本可以从https://www.wireshark.org/downloa...
Wireshark 插件编写(转)
EddieLancy的专栏
05-09 1377
所谓插件技术,就是在程序的设计开发过程中,把整个应用程序分成宿主程序和插件两个部分,宿主程序与插件能够相互通信,并且,在宿主程序不变的情况下,可以通过增减插件或修改插件来调整应用程序的功能。运用插件技术可以开发出伸缩性良好、便于维护的应用程序。它著名的应用实例有:媒体播放器winamp、微软的网络浏览器ie等。 由于现在网络协议种类繁多,为了可以随时增加新的协议分析器,一般的协议分析器都采用插件技术,这样如果需要对一个新的协议分析只需要开发编写这个协议分析器并调用注册函数在系统注册就可以使用了。通过
wireshark插件开发
03-15
里面是我整理搜集的wireshark插件开发资料,因为自己最近要用的这方面,都是实践后整理出来的,保证实用。里面东西很全,有相关文档,scoreboard试例包的模拟器,scoreboard的代码和配置文件,wireshark源代码,还有安装环境过程中要下载的一些东西等等。
windows编译wireshark源码
qq_41268463的博客
08-07 3734
windows编译wireshark源码 由于工作原因,需要对wireshark做二次开发,从网上找到的wireshark编译一般都是1.6.5版本 ,还有部分是2.4版本,因为公司原本有1.6.5版本的开发案例,现进行全面升级,对于新的wireshark-2.6.1进行编译。目前亲测可行。 详细步骤如下: 编译需要准备以下软件包: - Visual Studio 2015 - Cm...
wireshark2.4.2 vs2015 源码编译及C语言插件开发总结
missile2010的博客
10-20 2248
wireshark Windows源码编译及C语言插件开发总结 一、Windows源码编译环境配置(vs2015,32bit) 1、wireshark源码下载地址https://www.wireshark.org/; 2、下载qt-opensource-linux-x64-5.5.1.run安装Qt5.9.1; 下载安装cygwin。 3、创建插件开发目录wireshark2.4.
Wireshark插件开发详尽指南:环境配置与源码解析
本文档提供了Wireshark插件开发的完整解决方案,包括搭建环境和源代码编写过程。Wireshark是一款广泛使用的网络协议分析工具,开发者面临的信息匮乏促使作者分享自己的开发经验和心得。以下是详细的步骤: 1. 开发...
Ubuntu 16.04 源码安装wireshark编译自定义插件
qq_38491310的博客
04-16 1094
我花了整整两天时间来做这个事情,由于步骤很繁琐,也为了给实验室的师弟师妹们留点有用的文档,就在此记录下来。 网上有很多在windows平台上编译插件的步骤,但是在linux平台上的很少,跨平台移植的过程中,多少有些区别。 1. 源码安装wireshark 必须是源码安装,不能使用apt或者apt-get安装。这里有很多坑,我花了半天时间,也没有完全解决。 1.1 下载源码 由于插件只能支持特定版本...
wireshark 包解析插件
03-09
该资源为用脚本编写的适用于wireshark的一个新的协议。即当wireshark不能及时解析一些新的协议时,可以自己动手根据新协议字段编写解析文件。有新协议的话可以基于此脚本改写. 使用方法: 1. 打开wireshark根目录中的init.lua文件, 将disable_lua=false 并在最后添加dofile("map_port_set.lua") 2. 将map_port_set.lua 拷贝到wireshark根目录下 3. 重启wireshark 打开laft6-pcp.pcap观察是否解析成功
wireshark之wiretap开发,实现打开自定义的文件格式类型
07-23
wireshark之wiretap开发,实现打开自定义的文件格式类型,里面有详细的开发讲解,C语言实现,比较难找的资料!!!
Wireshark开发人员指南 v2.1
01-08
中文版wireshark开发者指南,如遇到解释不清晰的请去下载英文原版
CMCC Portal Wireshark 插件
07-20
中国移动Portal协议分析的Wireshark插件,可分析CMCC Portal协议。使用方法:1)将cmccportal.lua放到wireshark的安装根目录,2)修改wireshark根目录下的init.lua,在文件最后增加dofile(DATA_DIR.."cmccportal.lua")
Wireshark 1.2.18源码发布:编译插件验证
Wireshark基于开源,最初由Gerald Combs于1998年开发,并得到了全球网络工程师、开发者和安全专家的积极贡献和改进。Wireshark具有友好的图形用户界面(GUI),同时也提供了强大的命令行工具tshark,从而方便不同需求...
Win11环境下 wireshark4 编译过程记录
hanbo79的专栏
10-04 515
win11 wireshark 编译
wireshark插件开发 - 自定义协议
weixin_30954607的博客
08-20 445
虽然wireshark自带了很多知名协议的解析插件,譬如HTTP、DHCP等等,然而在实际应用环境中,有不少软件之间的通信协议都是私有的,如游戏客户端和服务器之间的交互协议通常都是私有的,wireshark无法具体解析出各种字段之间的含义,只能显示接收到的二进制数据,给协议的分析和问题的排查带来了一定的困难,尤其是协议内容比较复杂时。 本文一个自定义的简单协议入手,分析如何基于wireshark...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值