在Windows平台上开发Wireshark dissector

最新推荐文章于 2024-06-11 15:25:45 发布
最新推荐文章于 2024-06-11 15:25:45 发布
阅读量424 收藏
点赞数
分类专栏: 网络通讯 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ayang1986/article/details/115478571
版权

Wireshark 自定义协议 dissector TLS加密 插件开发
关键词由CSDN通过智能技术生成

一、背景

    公司某个项目的开发过程中使用了基于TCP的自定义协议。CS交互过程中的数据包是使用tls协商的会话密钥加密过的,使用Wireshark抓取的数据包没办法看出具体的通信数据。那么有没有办法直接看到通信数据明文呢?经过一番研究发现Wireshark提供的dissector插件机制提供了一个很好的解决方案。

二、编译Wireshark源码(3.4.4版本)

    Wireshark dissector没有独立的编译环境,需要跟Wireshark源码一起编译,所以第一步就是需要成功的编译Wireshark源码,具体的过程可以阅读源码根目录下的INSTALL文件,或者参考这篇文章

                       在Windows 10中源码编译Wireshark

在编译过程中遇到了Moc相关的报错,解决方案是打开源码根目录下的CMakeLists.txt,增加一行内容:set(CMAKE_AUTOMOC ON)

三、dissector开发

    dissector的开发可以参考源码目录下的doc/README.dissector、doc/README.heuristic等几篇说明文档,下面简单介绍下主要步骤。

1. 创建插件目录

在 plugins/epan目录下创建 vhsm 目录,然后将 plugins/epan/gryphon目录下的文件复制一份到foo目录下,将packet-gryphon名称改为packet-foo,修改对应的CMakeLists.txt等文件内容

2. 创建并编辑 CMakeListsCustom.txt

将源码根目录下的CMakeListsCustom.txt.example改名为CMakeListsCustom.txt(也可以复制一份出来改名),增加以下内容

set(CUSTOM_PLUGIN_SRC_DIR
    plugins/epan/vhsm
)

目的是告诉CMake把自己的dissector源码目录包含进来

3. 编写dissector代码

参考这篇文章:wireshark协议插件开发--官方文档中文翻译

4. 编译插件

重新编译wireshark源码,即可生成我们自己的插件dll文件了

四、plugin部署

    插件的部署很简单,把dll放到指定目录下就可以了,wireshark启动的时候会自动加载

1. 安装3.4.4版本wireshark至目录<InstallDir>

2. 把插件dll放到目录 <InstallDir>/plugins/3.4/epan 下

3. 运行wireshark

 

最后上一张效果图:

 

 

Oo璀璨星海oO
关注
专栏目录
史上最全wireshark使用教程,8万字整理总结,建议先收藏再耐心研读
孙叫兽的博客
07-14 3万+
目录 第1章介绍... 1 1.1.什么是Wireshark. 1 1.1.1.主要应用... 1 1.1.2.特性... 1 1.1.3.捕捉多种网络接口... 2 1.1.4.支持多种其它程序捕捉的文件... 2 1.1.5.支持多格式输出... 2 1.1.6.对多种协议解码提供支持... 2 1.1.7.开源软件... 2 1.1.8.Wireshark不能做的事... 2 1.2.系通需求... 2 1.2.1.一般说明... 2 ...
一站式讲解Wireshark网络抓包分析的若干场景、过滤条件及分析方法
最新发布
dvlinker的技术专栏
10-17 1万+
本文详细讲解常用的抓包工具、抓包分析的网络场景、分析抓包时的多种过滤条件以及如何结合常用的协议去分析排查问题,给大家提供一个借鉴或参考。
Windows系统编译Wireshark
kingwan560的专栏
12-17 734
根据官方文档在windows10环境下编译wireshark
wireshark开发环境搭建
dengdi8115的博客
09-20 494
1. 引言 本文相关内容可参考Wireshark开发指南第2章”Quick Setup” 要对wireshark代码进行修改,除了下文介绍的lua插件的方式以外,都需要对wirehshark源码进行编译(C外置解析插件不需要编译整个wireshark,都需要下载wireshark源码及需要的库),因此有必要学习如何搭建Wireshark开发环境。 本文主要介绍在Windows下编译...
Windows上编译Wireshark源代码
alexander_vc的博客
02-21 8713
<br /><br />Wireshark<br />最近需要开发Wireshark插件,分析一套协议,于是首先要解决的问题就是如何在windows环境下编译Wireshark,编译过程中也借鉴了一些网上的资料,但是基本都有问题,在经历无数次的失败之后的摸索,最终在Wireshark编译成功。<br /> <br />在编译过程中需要一下软件:Visual Studio,Python,Cygwin以及Wireshark源代码。<br />1. Visual Studio<br />我使用的是Visual S
搭建Wireshark开发环境(一)
Hozy
10-04 4258
VS2019搭建64位开发环境(3.1.1版本) 一、阅读Wireshark官网文档 https://www.wireshark.org/docs/wsdg_html_chunked/index.html 二、说明 由于Wireshark使用了许多不同的平台库进行独立开发,所以需要安装一些第三方软件。 将展示 Windows 10 ...
windows下编译wireshark源码
qq_41268463的博客
08-07 3734
windows下编译wireshark源码 由于工作原因,需要对wireshark做二次开发,从网上找到的wireshark编译一般都是1.6.5版本 ,还有部分是2.4版本,因为公司原本有1.6.5版本的开发案例,现进行全面升级,对于新的wireshark-2.6.1进行编译。目前亲测可行。 详细步骤如下: 编译需要准备以下软件包: - Visual Studio 2015 - Cm...
windows wireshark 二次开发
02-01
Windows上进行Wireshark的二次开发,首先需要了解Wireshark的插件开发接口。Wireshark提供了丰富的插件API,开发者可以根据自己的需求编写插件来扩展Wireshark的功能。 在二次开发过程中,可以利用Wireshark的...
Wireshark插件开发全程指南
"这篇文档详述了如何进行Wireshark插件的开发,作者在开发过程中整合了网络上的各种资源和自己的实践经验,旨在提供一个完整的解决方案。文档涵盖了开发环境的搭建,包括安装Visual Studio 2008、Python 2.4.3、...
Wireshark经典实践和面试13点总结
热门推荐
数据知道的博客
08-05 2万+
wireshark是目前全球使用最广泛的开源抓包软件(前身为Ethereal),由Gerald Combs编写并与1998年以GPL开源许可证发布。能在多种平台上抓取和分析网络包。图形界面非常友好,也可以使用命令行形式:TShark。wireshark是一款网络嗅探工具。可以监视网络的状态、数据流动情况以及网络上传输的信息。Wireshark不仅支持上百种网络协议的解析(如网络基础协议:ARP, DNS, DHCP;数据传输协议:TCP, UDP;高级应用协议:HTTP, SMTP/POP3, SMB。..
dissectors:Wireshark解剖器
04-08
解剖器 Wireshark解剖器
Windows 10中源码编译Wireshark
u013098162的专栏
02-15 4216
一、前言 本教程完全按照Wireshark官方文档(https://www.wireshark.org/docs/wsdg_html_chunked/ChSetupWin32.html)按部就班地操作。 二、编译环境搭建 1、安装Chocolatey Chocolatey是一个Windows的原生包管理器,在https://chocolatey.org/packages上列出了许多软件包。 安装方...
Wireshark 210: Dissectors
lixiangminghate的专栏
10-12 551
转自:vonnie Let’s say you had a full evening to yourself.  If you’re a student, you don’t have to study.  If you’re a husband you don’t have to do the chores, if you’re a wife with kids then you don’t ...
wireshark源码探索No.3---README.dissector文档
timebomb的专栏
06-17 2514
根据上文的介绍,大家都已了解到wireshark的README文档中README.dissector是比较重要的一个文档,那文档主要讲了什么,我们一起来看看。文档主要分为两部分:Setting up your protocol dissector code和Advanced dissector topics。 1、Setting up your protocol dissector co
Windows中编译wireshark3.0以上版本指南
haojiangcong的博客
01-07 2113
Windows中编译wireshark3.0以上版本指南 一、摘要 在网上已有的wireshark编译的网页文档中,只有编译wireshark1.0和wireshark2.0相关版本的内容,对于已经发布了的wireshark3.0以上版本的编译已不再适应。本文介绍了在Windows中编译wireshark3.0以上版本的具体操作流程,主要内容包括搭建环境和编译。本文是全网第一篇介绍wireshar...
wireshark 用LUA二次开发插件 解析器(Dissector)
weixin_45939263的博客
06-11 1534
Wireshark是一款流行的网络协议分析工具,它支持多种协议的解析,并且允许用户通过编写插件来扩展其功能。Lua是一种轻量级的编程语言,它被集成到Wireshark中,允许用户编写脚本来自定义协议解析逻辑。创建Lua文件:在文件夹中创建一个新的Lua文件,例如。定义协议:在Lua文件中定义一个新的协议,例如: 编写解析函数:定义一个函数来解析数据包,例如: 绑定协议到端口:如果需要将你的协议绑定到一个特定的端口,可以使用以下代码:
Wireshark解析器(Dissector)插件-Lua
heusunduo88的博客
03-30 2184
Wireshark解析器(Dissector)插件-Lua
wireshark】插件开发(三):Lua插件 Dissector
dengdi8115的博客
09-26 281
// TODO: 部分内容需要修改 1. 骨架 首先新建一个文件,命名为foo.lua,注意此文件的编码方式不能是带BOM的UTF8,否则wireshark加载它时会出错(不识别BOM): -- @brief Foo Protocol dissector plugin -- @author zzq -- @date 2015.08.12 -- create a new...
使用Lua编程Wireshark dissector教程
在SHARKFEST'09会议上,Stig Bjørlykke,一位在Thales Norway AS担任高级系统开发员的专业人士,分享了如何利用Lua在Wireshark中实现脚本编程。他不仅是一位资深的Wireshark用户,也是其核心团队成员,同时对跳伞和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值