wireshark
文章平均质量分 77
Vinc
溪云初起日沉阁,山雨欲来风满楼。
展开
-
pacpng文件格式说明
文件在这里可以找到:PcapngReaderPython/pcapng_demo.py · duocore/TurtleRock - Gitee.com#coding=utf-8## 说明文字大部分是这个网址翻译的:# https://pcapng.github.io/pcapng/draft-ietf-opsawg-pcapng.txt# 注意:# 1、测试的pcapng文件里有些类型的包没有出现,下面的脚本执行过程中有一些未覆盖到。# 2、一些option因为时间关系没有解析。后续原创 2021-11-02 02:37:44 · 1308 阅读 · 0 评论 -
在Wireshark中按进程过滤
一 简介在使用wireshark时,最烦恼的事莫过于在海量的数据包筛选出所需要的内容。特别我们需要分析一个特定的程序的协议时,这时候如果有一个可以把进程名作为过滤器就完美了。在上网查阅资料时发现有一个实现,不过版本比较古老,是2012年十一月的,原文在这里:Wireshark · Wireshark-dev: Re: [Wireshark-dev] [PATCH] Filter by local process name我参照它的代码在最近的版本中实现了一下,发现确实可用。我在这个版本的基础原创 2021-10-28 01:18:54 · 4698 阅读 · 0 评论 -
wireshark官方文档第 9 章数据包解析
第 9 章数据包解析9.1.数据包解析的工作原理对于一个已封装好的协议包,每个解析器(dissector)对其负责的一部分协议进行解码,然后将解码过程交给后续的解析器。每个解析都从帧(Frame)解析器开始,它解析捕获文件本身的细节(例如时间戳)。从那里开始它将数据传递到最低级别的数据解析器,例如和以太网报头对应的以太网解析器。然后将有效载荷(payload)传递到下一个解析器(例如 IP),依此类推。在每个阶段,数据包的细节被解码和展示。解析器可以内置到 Wireshark 中,也可以编.翻译 2021-10-27 02:52:52 · 1828 阅读 · 0 评论 -
wireshark官方文档第 8 章数据包捕获
第 8 章数据包捕获本章需要复审和扩展。8.1.如何向Libpcap 添加新的捕获类型在本次讨论中,我假设您使用的是 libpcap1.0 或更高版本。您可能不想使用早于1.0 的版本,即使您使用的任何操作系统恰好包含libpcap - 旧版本对于添加对标准网络接口以外的设备的支持并不友好。首先,阅读《有关编写新 libpcap 模块的 libpcap 文档》(libpcap/README.capture-module at master · the-tcpdump-group/lib.翻译 2021-10-25 22:43:29 · 700 阅读 · 0 评论 -
wireshark官方文档第六章 Wireshark工作原理
第 6 章 Wireshark 的工作原理6.1.介绍本章将简要概述 Wireshark 的工作原理。6.2.概述下面将向您简要介绍 Wireshark 的功能模块:图 6.1 Wireshark 功能模块各模块简介:GUI处理所有用户输入/输出(所有窗口、对话框等)。源代码可以在ui/qt目录中找到。Core将其他块组合在一起的主要“胶水代码”。源代码可以在根目录中找到。Epan增强型数据包分析器——数据包分析引擎。源代码可以在epan...翻译 2021-10-23 23:11:08 · 1393 阅读 · 0 评论 -
wireshark官方文档第 7 章 Introduction
第 7 章介绍7.1.源码概览Wireshark 由以下主要部分组成:数据包剖析(Packet dissection) - 在/epan/dissectors和/plugins/epan/*目录中 捕获文件 I/O(Capture file I/O) - 使用Wireshark自己的wiretap库 捕获(Capture) - 使用libpcap和Npcap库,在dumpcap.c和/capture目录中。 用户界面(User interface) - 使用Qt及其相关库 实用程..翻译 2021-10-23 23:16:59 · 208 阅读 · 0 评论 -
capture_session捕获数据的流程
wireshark中capture_session结构代表了一个捕捉过程。默认情况下,当用户选择网卡启动wireshark的捕获数据帧功能后会启动一个dumpcap子进程,这个子进程在管道上透过一个自定义的协议传递消息给wireshark主程序,这些消息包括了告知主进程捕获文件所在的路径的通知、捕获工作状态变化的通知(例如暂停、停止捕获、发生错误)、新捕获到数据包的通知等等。(一)初始化捕获会话在程序启动时调用capture_session_init()函数以初始化其内部基本的成员函数,调用栈如..原创 2021-10-07 01:42:32 · 730 阅读 · 0 评论 -
Wireshark windows 编译
我最近要做一个解析IP包的小工具,需要从wireshark中抄一点解析数据包的代码。把编译过程记录一下备忘。官网编译说明在这里:2.2.Win32/64: Step-by-Step Guide。按照说明一步步走就可以了。当前系统:Microsoft Windows 10专业版版本: 10.0.19043.1237本机已经安装好python3,perl。下载源码到F:\wireshark;在里边建立一个目录F:\wireshark\build。报错cmake版本过低,更新c.原创 2021-09-21 00:43:16 · 1152 阅读 · 0 评论 -
关于wiretap库
关于wiretap库在wireshark作者的计划中wiretap将替代libpcap做数据包捕获,但目前它仅用作读取各种类型捕获文件(例如libpcap,sniffer,snoop等)的库。关于作者关于wiretap功能上的规划可以看wireshark/wiretap/README这个文件。在wireshark/wiretap/README.developer这个文件中,说明了如何为这个模块添加功能以解析一个新类型的捕获文件。要注意当前版本的文档应该略有过时,需要对照wireshark/wiret翻译 2021-10-05 01:30:39 · 285 阅读 · 0 评论