【探索wireshark】 动态调用libwireshark.dll中的函数

最新推荐文章于 2024-03-28 23:25:40 发布
VIP文章 最新推荐文章于 2024-03-28 23:25:40 发布
阅读量6.6k 收藏 2
点赞数
分类专栏: Protocol/Network GTK/MFC/Qt 文章标签: string dll gtk function struct windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/blackboyofsnp/article/details/6181737
版权

// 所有原创文章转载请注明作者及链接
// blackboycpp(AT)gmail.com
// QQ群: 135202158

 

 

 

环境: windows xp sp3, visual studio 2010, wireshark-1.0.0, wireshark-1.0.0源代码,gtk+-bundle_2.16.6-20100207_win32(开发包,包括glib,gtk+,gdk等等)

 

WIN32版的wireshark根目录下有一个libwireshark.dll, 此DLL封装了wireshark大部分功能函数(个人见解)。用Dependency Walker打开,如下图所示:

 

 

我们可以动态加载此DLL,并使用其中导出的函数。

我做了一个小试验,导出其中的一个简单函数val_to_str(), 此函数位于源代码目录:/epan/value_string.c,原型为

 

用Visu

最低0.47元/天 解锁文章
blackboycpp
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark libwireshark.dll
07-01
wireshark支持etcd报文解析,扩展原生wireshark代码,有任何疑问可留言给我
调用wireshark(一):初次尝试
dengdi8115的博客
05-11 829
众所周知,wireshark是一款强大的开源抓包与协议分析工具。wireshark是一个巨大的宝库:通过研究它的协议解析器代码,我们可以加深对协议的理解;通过调用它的导出函数,我们可以在自己的程序添加协议解析、协议过滤等功能。 这一系列文章就将一步步介绍在Windows平台上如何调用wireshark dll提供的导出函数wireshark导出函数 window...
wireshark协议解析器 源码分析 封装调用
whatday的专栏
04-22 7122
源码分析 Wireshark启动时,所有解析器进行初始化和注册。要注册的信息包括协议名称、各个字段的信息、过滤用的关键字、要关联的下层协议与端口(handoff)等。在解析过程,每个解析器负责解析自己的协议部分, 然后把上层封装数据传递给后续协议解析器,这样就构成一个完整的协议解析链条。 解析链条的最上端是Frame解析器,它负责解析pcap帧头。后续该调用哪个解析器,是通过上层协议注册han...
Wireshark自定义协议解析器插件C语言开发一
最新发布
@evan_wu163
03-28 803
● 了解 Wireshark 编码规范, 协议解析器的基本原理, 解析器插件的实现方法. 这三个文档分别位于 Wireshark 源码的 doc/README.developer, doc/README.dissector 和 doc/README.plugins. doc 目录下的其他 README 文件也对你的开发很有帮助。在实际的工作,往往需要分析某些私有协议的报文,或者用到官方wireshark没有提供的某些功能,或者需要将Wireshark的报文解析功能移植到自己的特定应用场景……
wireshark二次开发
lulu19900627的博客
12-04 8931
最近公司在做一个项目,要分析多个pcap文件,需要调用wireshark来做分析,所以要熟悉wireshark源码,wireshark功能如此强大,源代码看起来相当费力,为了尽快熟悉wireahrk,最好的办法就是能调试wireshark。接下来分别介绍(1).windows下如何编译wireshark(2).wireshark源码部分函数分析及使用 一.windows下如何编译wir
wireshark 1.10.0 编译 及 协议解析部分的一些变化
dengdi8115的博客
06-28 193
wireshark不久前升级到1.10.0稳定版,这个版本正如其版本号一样,相比1.8.x有较大变化。 我们先说说在windows下编译的问题,1.8.4/1.8.6版本的编译见我的文章:http://www.cnblogs.com/zzqcn/archive/2013/04/23/3039110.html,这是重要的参考。更早的版本编译也是大同小异。这里要说一句,我在网上搜到的...
记录 Wireshark lua 5.2.4 插件 调用 C/C++ DLL 动态库 的心得
YiNST的博客
03-31 1692
关于 如何使用 Wireshark 开发 lua 插件 并调用 C/C++ DLL 动态库的一些心得,不得不说这方面资料是真的少,特此分享一些心得,希望能帮到初来乍到的 撸 lua C/C++ 朋友
使用Lua脚本为wireshark编写自定义通信协议解析器插件
热门推荐
曾梦想仗剑走天涯
10-28 3万+
使用Lua脚本为wireshark编写自定义通信协议解析器插件
wireshark windows版数据过滤插件安装及使用
逍遥子曰:
10-23 6935
1、下载wireshark和数据过滤插件以及本文所涉及的全部下载资源:http://download.csdn.net/detail/hjx_1000/6442019   2、数据过滤插件的安装方法:       2.1、下载插件generic.dll (Windows)或者 generic.so (Linux),地址为:http://wsgd.free.fr/download.h
lua语言学习之自定义wireshark插件来解析自定义协议
qq_38643642的博客
04-11 1363
lua语言学习之自定义wireshark插件来解析自定义协议关于wireshark这个抓包工具关于lua使用lua写wireshark插件wireshark接口文档如何在wireshark使用自己写的lua脚本检查是否可以运行lua导入脚本使用教程及完整代码 关于wireshark这个抓包工具 wireshark工具的功能十分强大,它可以抓取你想抓取的主机的所有网络封包。并且对于一般的网络协议,w...
wireshark-dll
12-12
解决Wireshark安装后不能打开的问题,可将dll文件拷到wireshark安装目录,注意dll与exe在同一个目录哦
libwireshark调用实例 - packetyzer源码
01-05
Wireshark是著名的开源抓包软件,除了提供用户可直接使用的UI外,Wireshark还提供动态库,供其他代码调用。 packetyzer是调用Wireshark功能的一个实现,已经很久没有更新,但还是一份很不错的参考代码。
Wireshark-win32-libs-1.12
09-05
Wireshark nmake setup依赖库
Go-golibwireshark-使用libwireshark库解码pcap文件并分析解剖数据
08-14
golibwireshark - 使用libwireshark库解码pcap文件并分析解剖数据
Wireshark 3.6.1 Intel 64.dmg
01-12
Wireshark 3.6.1 Intel 64.dmg适用于macOS Intel 64-bit .dmg Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用...
Wireshark 抓TRDP的数据包所需要加入的插件:trdp_spy.dll
05-11
在目前铁路的一些车辆,实时以太网TRDP的应用逐渐的在增多,而我们目前的所用的抓包器在TRDP网络抓到的数据包显示为UDP,虽然可以看到数据包的...将trdp_spy.dll放置与wireshark的安装目录下的plugins目录下即可。
wireshark-文手册.zip
07-31
wireshark-文手册.zip
几种求CRC-CCITT的方法 [C/C#]
blackboy的技术博客
01-14 1万+
// 所有原创文章转载请注明作者及链接// blackboycpp(AT)gmail.com// QQ群: 135202158   方法1:将存有数据的字节数组进行逐位计算,求得字节形式的CRC void crc16(byte d[], int len)<img id="_30_465_Open_Image"
wireshark4.0.11 minizip.dll
11-28
你所提到的wireshark4.0.11是一个网络封包分析软件,而minizip.dllwireshark软件使用的一个动态链接库。wireshark软件通过使用minizip.dll库来进行压缩和解压缩相关的操作。 minizip.dll库主要用于处理各种压缩文件格式,例如ZIP、GZIP和TAR等。通过使用这个库,wireshark软件可以在分析网络封包时,对相关数据进行压缩或解压缩处理。这样可以减小传输和存储所需的空间,并提高数据的传输效率。 对于wireshark用户来说,minizip.dll库的存在意味着他们可以对捕获的网络数据进行压缩,以便更有效地存储和共享。此外,当用户需要查看或分析已经压缩的数据时,wireshark软件会使用minizip.dll库来解压缩这些数据,并将其还原为可读的形式。 总之,wireshark4.0.11的minizip.dll库是一个关键的组件,它使得wireshark软件能够处理压缩文件,并提供更便捷的网络封包分析功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值