wireshark Windows源码编译及C语言插件开发总结

已于 2022-04-20 13:47:32 修改
阅读量1.4k 收藏 4
点赞数 1
分类专栏: 技术总结 文章标签: wireshark c语言 windows
于 2022-04-20 12:38:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missiletcy/article/details/124294684
版权

一、Windows源码编译环境配置(vs2015,32bit)
1、wireshark源码下载地址https://www.wireshark.org/;
2、下载qt-opensource-linux-x64-5.5.1.run安装Qt5.9.1; 下载安装cygwin。
3、创建插件开发目录wireshark2.4.2_dev,wireshark源码解压到C语言插件开发目录wireshark2.4.2_dev,在该目录下创建project目录,目录结构如下:
wireshark2.4.2_dev
|
------project
|
------wireshark-2.4.2
4、启动vs2015命令行窗口,Visual Studio 2015 → Visual Studio Tools → Windows Desktop Command Prompts → vs2015 x86本机工具命令提示符
5、在命令行窗口下配置编译选项:
rem Let CMake determine the library download directory name under
rem WIRESHARK_BASE_DIR or set it explicitly by using WIRESHARK_LIB_DIR.
rem Set *one* of these.
set WIRESHARK_BASE_DIR=E:\wireshark_custom\wireshark2.4.2_dev\project
rem set WIRESHARK_LIB_DIR=c:\wireshark-win64-libs
rem Set the Qt installation directory
set QT5_BASE_DIR=E:\Qt\Qt5.9.1\5.9.1\msvc2015
rem Append a custom string to the package version. Optional.
set WIRESHARK_VERSION_EXTRA=E:\wireshark_custom\wireshark2.4.2_dev\project\extraversion
rem Chocolatey installs Cygwin in an odd location
set WIRESHARK_CYGWIN_INSTALL_PATH=E:\cygwin\bin
set VisualStudioVersion=14.0
6、在命令行窗口下进入开发目录project,执行编译命令
cmake -DENABLE_CHM_GUIDES=on -G "Visual Studio 14 2015" E:\wireshark_custom\wireshark2.4.2_dev\wireshark-2.4.2
出现以下内容说明编译完成
-- Configuring done
-- Generating done
-- Build files have been written to: E:\wireshark_custom\wireshark2.4.2_dev\project
点击wireshark的vs2015工程文件,打开wireshark工程后执行编译操作,工程文件所在位置如:E:\wireshark_custom\wireshark2.4.2_dev\project\Wireshark.sln
也可以使用命令行执行编译操作,如下:msbuild /m /p:Configuration=RelWithDebInfo Wireshark.sln
第一次编译时间可能较长,编译成功后会在配置目录project\run下生成可执行文件,说明wireshark2.4.2源码编译成功。


二、C语言插件工程配置
1、Wireshark C语言插件开发目录一般在plugins目录,如E:\wireshark_custom\wireshark2.4.2_dev\wireshark-2.4.2\plugins,该目录下已经存在一些其他开发完成插件,在该目录下创建自己需要开发的插件目录octopus
2、从其他插件目录copy以下文件到octopus目录:plugin.c、plugin.rc.in、moduleinfo.h、COPYING、CMakeLists.txt、ChangeLog、AUTHORS;根据需要修改工程及文件属性。其中plugin.c是插件注册接口,根据插件的名称注册插件;CMakeLists.txt数据插件工程编译文件,根据需要加入自己的源码文件。
3、修改E:\wireshark_custom\wireshark2.4.2_dev\wireshark-2.4.2\CMakeLists.txt,在set(PLUGIN_SRC_DIRS内容出增加plugins/octopus;
4、在命令行窗口执行cmake命令cmake -DENABLE_CHM_GUIDES=on -G "Visual Studio 14 2015" E:\wireshark_custom\wireshark2.4.2_dev\wireshark-2.4.2,
配置完成后会自动将octopus插件工程加入到wireshark总项目中,使用VS2015打开Wireshark.sln,在Plugins下即可看到octopus项目,至此开发工程已经配置完成。
5、配置完后,可以在vs2015工具下编辑开发octopus插件了。


三、自定义插件源码编写注意事项
源码编写时注意以下头文件的使用顺序,顺序不对会导致编译错误。
#include "config.h"
#include <epan/packet.h>


源码编写完成后,


其他开发相关事宜参考官方wireshark开发文档即可,https://www.wireshark.org/docs/wsdg_html_chunked/
 

missiletcy
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Wireshark源码编译开发
weixin_41697061的博客
01-02 2121
Wireshark编译开发一、搭建开发环境1、说明2、安装Visual Studio 20193、安装Qt4、安装巧克力Chocolatey工具5、使用Choco安装第三方软件6、下载Wireshark源码使用“Visual Studio 2019”编译使用NSIS制作安装包三、所遇问题1、 Microsoft.CppCommon.target:error MSB6006: “cmd.exe”已退...
wireshark2.4.2 vs2015 源码编译C语言插件开发总结
missile2010的博客
10-20 2196
wireshark Windows源码编译C语言插件开发总结 一、Windows源码编译环境配置(vs2015,32bit) 1、wireshark源码下载地址https://www.wireshark.org/; 2、下载qt-opensource-linux-x64-5.5.1.run安装Qt5.9.1; 下载安装cygwin。 3、创建插件开发目录wireshark2.4.
wireshark源码分析 是怎么完成协议识别的
qq_41167620的博客
06-05 459
wireshark中,他所有的协议相关操作,都是通过一个全局变量处理的,变量的内容就是一个关于接口描述和接口回调的成员。通过process_packet_single_pass处理单个数据包,每层数据包都会使用decode_udp(tcp)_ports识别协议,这里面提供端口和特征识别;很简单,对比其他工具特征识别逻辑(比如suricata的hyperscan),wireshark针对特征识别真的很简单。关于特征识别,wireshark是不太注重的,因为其使用场景多为协议分析,读取文件的形式。
Wireshark自定义协议解析器插件C语言开发
@evan_wu163
03-28 1379
● 了解 Wireshark 编码规范, 协议解析器的基本原理, 解析器插件的实现方法. 这三个文档分别位于 Wireshark 源码的 doc/README.developer, doc/README.dissector 和 doc/README.plugins. doc 目录下的其他 README 文件也对你的开发很有帮助。在实际的工作中,往往需要分析某些私有协议的报文,或者用到官方wireshark没有提供的某些功能,或者需要将Wireshark的报文解析功能移植到自己的特定应用场景中……
手把手教你编译wireshark3.1的c语言插件windows平台2019-3-20)
fjh1997的博客
03-20 1663
手把手教你编译wireshark3.1的c语言插件windows平台2019-3-20) 资料来源:https://www.wireshark.org/docs/wsdg_html_chunked/ChSetupWin32.html (官方教程) http://eucifyy.com/wireshark-dissector-mwe.html (python代码) 简介 wireshark是...
wireshark 二次开发 --c语言
weixin_45939263的博客
06-03 555
2、 准备Visual C++要编译wireshark开发电脑上应该安装了Visual Studio并包括了Visual C++,请至少安装Visual Studio 2010以减少不必要的麻烦。1、点击新建→项目2、语言我们选择C++,同时选中下面的空项3、右键 点击添加→新建项 选择C++文件(.cpp)
Ubuntu16.04下wireshark3.4.4中C语言插件开发指北
weixin_45747535的博客
10-03 182
1 wireshark3.x版本特性 wireshark3.x版本中将无法再使用 ./autogen.sh ./configure sudo make sudo make install 的方式进行安装插件,取而代之的是cmake的方法,不过cmake的方法更为简单
wireshark插件开发 - C插件解析
Jeffrey.chu的专栏
09-20 1261
相比较而言,C语言就比较麻烦,需要准备一堆开发环境和第三方库,不够简洁,不过C语言的一个优点就是快。然而,Lua语言在脚本语言也是出了名的快,除非报文的流量非常大。   C语言这部分内容相对多些, 主要涉及编译环境的构建,更多更完整的内容,请移步百度阅读: https://yuedu.baidu.com/ebook/ca33e60d3a3567ec102de2bd960590c69ec3d8
wireshark C插件开发
whatday的专栏
04-22 3105
1. Wireshark对C插件的支持 每个解析器解码自己的协议部分, 然后把封装协议的解码传递给后续协议。 因此它可能总是从一个Frame解析器开始, Frame解析器解析捕获文件自己的数据包细节(如:时间戳), 将数据交给一个解码Ethernet头部的Ethernet frame解析器, 然后将载荷交给下一个解析器(如:IP), 如此等等. 在每一步, 数据包的细节会被解码并显示. 可以...
wireshark插件开发详细流程(含源码
热门推荐
yang_chen_shi_wo的博客
06-28 1万+
原文地址:http://www.cnblogs.com/LittleHann/p/3751595.html                                          IM通信协议逆向分析、Wireshark自定义数据包格式解析插件编程学习 相关学习资料 http://hi.baidu.com/hucyuansheng/item/bf2b
ubuntu16.04源码编译wireshark2.6.10
06-21
打开终端,需要指定临时的环境变量,防止文件找不到动态链接库.so,lib就是wireshark的依赖库。 终端运行: export LD_LIBRARY_PATH=解压后的lib库路径:$LD_LIBRARY_PATH 再次运行wireshark, ./wireshark 如果出错...
Wireshark数据包分析C语言代码qt-master.zip
05-24
这个名为"Wireshark数据包分析C语言代码qt-master.zip"的压缩包,很可能包含了一个使用C语言编写的Wireshark插件或工具,且集成了Qt库,用于图形用户界面的设计。 在深入讲解相关知识点之前,我们先了解下Wireshark...
wireshark最新源码2.0.4
07-26
wireshark最新源码2.0.4,适用于wireshark插件开发
wireshark dlms插件.7z
05-11
在标题中提到的"wireshark dlms插件.7z"是一个专门为Wireshark设计的扩展,用于解析DLMS(Device Language Message Specification)协议的数据包。DLMS是由国际电工委员会(IEC)制定的一种通信协议,主要用于智能...
wireshark解析s7comm-plus插件
07-25
wireshark解析s7comm-plus插件
802.11 wireshark 抓包
又见南风的博客
07-24 1421
本人习惯使用 Omnipeek 抓包分析,所以 wireshark 的实验只讲到抓包完成。Windows 环境采用 wireshark 抓包是比较麻烦的,因为支持在 Windows 环境中支持抓包的网卡并不多,所以本次直接用 Linux 环境来做试验。使用网卡为:RT3070L,70块钱一张的网卡。
C语言系统调用linux文件系统
最新发布
C or CPP
07-25 840
C语言中,openwrite和read函数是系统调用(system calls),它们直接由操作系统提供,用于底层的文件操作。这些函数是UNIX和类UNIX系统(如Linux)中的标准接口,不同于C标准库中的文件操作函数(如fopenfwrite和fread。
2024.7.19 作业
qq_64434282的博客
07-19 2879
【代码】2024.7.19 作业。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

missiletcy

积累--传递--价值

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值