wireshark源码vs2008编译

最新推荐文章于 2024-06-05 15:29:09 发布
最新推荐文章于 2024-06-05 15:29:09 发布
阅读量1.5k 收藏
点赞数
文章标签: wireshark vs2008 编译 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30549833/article/details/48918797
版权

最近需要开发Wireshark插件,分析一套协议,于是首先要解决的问题就是如何在windows环境下编译Wireshark,编译过程中也借鉴了一些网上的资料,但是基本都有问题,在经历无数次的失败之后的摸索,最终在Wireshark编译成功。

在编译过程中需要一下软件:Visual StudioPythonCygwin以及Wireshark源代码。

1. Visual Studio

我使用的是Visual Studio 2008版本,据网上说从VC6VS2008都可以支持。根据本人经验,新版本的wireshark源码中包含的config.nmake中已经主持多编译器的编译,包括vs2010vs2013,手边有什么编译器就可以用其编译。

2. Python

下载安装Python,据网上说从2.4 – 2.6应该都是可以的,并没有说明python2.72.8也可以,经过我的验证,我使用的2.7版本也可以进行使用。主要是在编译过程中会使用到Python

3. Cygwin

Cygwin官网上下载最新版本安装,然后开始安装,整个安装过程是在线安装,特别注意的是,以下库必须安装,否则绝对不能完成编译:

1.  Archive <span>/</span> unzip  

2.  Devel <span>/</span> bison  

3.  Devel <span>/</span> flex  

4.  Interpreters <span>/</span> perl  

5.  Utils <span>/</span> patch  

6.  Web <span>/</span> wget  

在安装Cygwin时,需要特别的注意,在在线下载所需要的包时,会让你选择一个临时文件存储的目录,如果你不是使用迅雷或者其他的第三方下载工具进行下载,请将该目录指定在自己特定的目录下,比如桌面上。楼主就是使用了猎豹默认的目录导致后面安装包时无法找到目录,浪费了很多时间。

4. 下载Wireshark源代码并编译

输入这个网址,http://www.wireshark.org/download/src/all-versions/,从上面下载Wireshark源代码,这里,值得一提的是,网上所有编译的Wireshark都是0.99.7版本的,其实这个版本是很有问题的。这里建议编译1.2.7版本,我是在1.2.7版本上面编译成功的。

下载完成之后,在Wireshark目录里面打开config.nmake,需要进行一些设置之后才可以开始编译。

1)、修改config.nmake,使用记事本或者UE打开config.nmake

查找:

1#MSVC_VARIANT=MSVC2008(楼主使用的是vs2008编译,读者可以根据自己的编译器进行选择MSVC2010或者其他)

去掉其前面的#,注意:只去掉#MSVC_VARIANT=MSVC2008中的#前面的两行别动。


2WIRESHARK_TARGET_PLATFORM=win32(楼主编译的是64位,因此此处将win32改为了win64


3CYGWIN_PATH改为你自己Cygwin的安装目录,下图为楼主配置:


4PYTHON改为你自己python的安装目录,下图为楼主匹配:


保存。至此,我们完成了config.nmake的修改。

2)、编译前的准备

运行cmd命令行,注意使用管理员身份进行运行(不清楚如何使用管理员权限的请自行度娘),查找你编译器的安装目录中vsvars32.bat位置,默认安装一般为“C:\Program Files (x86)\Microsoft Visual Studio9.0\Common7\Tools”(楼主64位),将目录复制,在命令行中输入“cd  C:\Program Files (x86)\Microsoft VisualStudio 9.0\Common7\Tools”回车,如:


直接vsvars32.bat拖入到命令行中回车,用命令行打开你config.nmake所在的wireshark源码文件,“cd  C:\wireshark-1.12.7”(楼主文件),下图:


(1)验证安装工具

在该命令行中输入:nmake -f Makefile.nmake verify_tools,应该会产生一个错误,
不要慌张,该提示你尚未安装相应的库文件,接下来将进行下载,其他的显示应该正常,如下如:


 

(2)安装相应的路文件
 

注意:此时必须是联网的状态。在上图的命令行中继续输入:
 

nmake -f Makefile.nmake setup 回车
 

开始安装相应的库文件,系统将自行下载相应的库文件到C:\Wireshark-win32-libs-1.12或者C:\Wireshark-win64-libs-1.12中,下载的进度视网络环境。如下图:
 


 
 

 

完成安装后如图:
 


 
 

 

生成的文件如图:
 


 
 

 

(3)完成后进行第(1)步的验证,你会发现没有了一开始的ERROR
 

(4)清理源
 

在上图中的命令行中执行:nmake -f Makefile.nmake disclean系统将进行对源目录清理,清理中间生成的obj文件,为重新编译准备。
 

3)、编译wireshark
 

接上图中的命令行,执行:nmake -f Makefile.nmake all 编译时间比较长,如果编译成功,则如图所示:
 


 
 

 

你可以运行:C:\Wireshark-win32-libs-1.12\gtk2\bin\wireshark检查是否编译正确
 

 

                

        

        

    




    

      

        

            

              
                
                  搬砖的小青年儿
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
Wireshark编译开发

				
			

			

				

					weixin_41697061的博客
				

				

					01-02
					
					2120
					
				

			

		

		

			
				
Wireshark编译开发一、搭建开发环境1、说明2、安装Visual Studio 20193、安装Qt4、安装巧克力Chocolatey工具5、使用Choco安装第三方软件6、下载Wireshark码使用“Visual Studio 2019”编译使用NSIS制作安装包三、所遇问题1、	Microsoft.CppCommon.target:error MSB6006: “cmd.exe”已退...

			
		

	



                

              
                



	

		

			

				
					
Wireshark码分析(二)

				
			

			

				

					Hozy
				

				

					06-01
					
					4240
					
				

			

		

		

			
				
Wireshark码架构:




			
		

	



                


  
              

                


	

		

			

				
					
wireshark代码

				
			

			

				

					12-23
				

			

		

		

			
				
wireshark代码,学习协议的好帮手
wireshark代码,学习协议的好帮手wireshark代码,学习协议的好帮手wireshark代码,学习协议的好帮手

			
		

	





	

		

			

				
					
wireshark之npcap-1.50及以上版本在winserver2008-r2-sp1和win7上的问题

				
			

			

				

					神神秘秘
				

				

					04-09
					
					3487
					
				

			

		

		

			
				
前言
wireshark在windows上的抓包虽然用的也是libpcap,貌似都绕不过libpcap,但其实还需要额外的驱动配合才能完成。以前有个winpcap,但是自从2013年就开始就不更新了,wpcap官方也推荐用npcap来代替。所以现在windows上默认使用的就是npcap
最近写的抓包程序用的是npcap-1.60,然后再winserver2008-r2-sp1跑不起来,原因是找不到网卡列表
为什么找不到
当然是npcap没有正常工作,具体原因如下:
Npcap-1.50更新有个描述,Npc

			
		

	



		

			
		



	

		

			

				
					
wireshark码分析 是怎么完成协议识别的

					
最新发布

				
			

			

				

					qq_41167620的博客
				

				

					06-05
					
					459
					
				

			

		

		

			
				
wireshark中,他所有的协议相关操作,都是通过一个全局变量处理的,变量的内容就是一个关于接口描述和接口回调的成员。通过process_packet_single_pass处理单个数据包,每层数据包都会使用decode_udp(tcp)_ports识别协议,这里面提供端口和特征识别;很简单,对比其他工具特征识别逻辑(比如suricata的hyperscan),wireshark针对特征识别真的很简单。关于特征识别,wireshark是不太注重的,因为其使用场景多为协议分析,读取文件的形式。

			
		

	





	

		

			

				
					
Win2008_server_r2虚拟机打开wireshark显示没有接口的【解决方法】

				
			

			

				

					weixin_44228575的博客
				

				

					04-01
					
					3766
					
				

			

		

		

			
				
在虚拟机上安装好wireshark之后,打开发现显示没有接口,
之后就开始了疯狂baidu,
试了试广为流传的"net start npf",结果→服务不可用。。。WTF。。。
后来就开始在新建的虚拟机上安装wireshark,
正在看怎样下载WinPcap,发现安装过程中出现了一步提示安装"Npcap 0.9983"。
搜嘎,原来是问题出在了这里。

解决方法
1.安装过程中到这一步的时候,...

			
		

	





	

		

			

				
					
【BUG记录】Windows server 2008虚拟机下载安装wireshark和npcap后,打开仍然显示没有接口

				
			

			

				

					努力敲代码的小盆友
				

				

					11-01
					
					4270
					
				

			

		

		

			
				
Windows server 2008虚拟机下载安装wireshark和npcap后,打开wireshark仍然显示没有接口。尝试使用net start npf,多次结果都不可使用。卸载重装版本比较老的wireshark也不行。

			
		

	





	

		

			

				
					
wireshark编译安装过程记录

				
			

			

				

					qq_20751913的博客
				

				

					09-07
					
					1417
					
				

			

		

		

			
				
解决wireshark编译的报错问题。

			
		

	





	

		

			

				
					
vs2008编译wireshark.doc

				
			

			

				

					05-27
				

			

		

		

			
				
Windows下在vs2008编译wireshark码,可使用vs2008对码修改,再编译

			
		

	





	

		

			

				
					
ubuntu16.04编译wireshark2.6.10

				
			

			

				

					06-21
				

			

		

		

			
				
打开终端,需要指定临时的环境变量,防止文件找不到动态链接库.so,lib就是wireshark的依赖库。 终端运行: export LD_LIBRARY_PATH=解压后的lib库路径:$LD_LIBRARY_PATH 再次运行wireshark, ./wireshark 如果出错...

			
		

	





	

		

			

				
					
Linux编译wireshark3.0.1.doc

				
			

			

				

					05-27
				

			

		

		

			
				
在linux64位操作系统下编译通过最新版wireshark3.0.1码,保证编译绝对通过!

			
		

	





	

		

			

				
					
wireshark

				
			

			

				

					06-10
				

			

		

		

			
				
wireshark码分析问题这几天在看wireshark(ethereal)代码。看代码的主要兴趣点是它的分析模块(dissect)。分析之后他的数据存在哪儿,怎么打印的(-V参数)。我想把分析后的数据,提取出来,存在自己定义的...

			
		

	





	

		

			

				
					
wireshark最新码2.0.4

				
			

			

				

					07-26
				

			

		

		

			
				
wireshark最新码2.0.4,适用于wireshark插件开发

			
		

	





	

		

			

				
					
wireshark编译

				
			

			

				

					abc19abc91的专栏
				

				

					01-28
					
					2085
					
				

			

		

		

			
				
开发环境:
主机:mac pro 
虚拟机:virtural box 5.0.14
编译环境:ubuntu14.04(64位)


1.配置环境
1.1安装virtural box最新版本及增强包
1.2安装ubuntu14.04虚拟机




2.下载码
https://www.wireshark.org/download/src/all-versions/wire

			
		

	





	

		

			

				
					
wireshark 编译调试

				
			

			

				

					唐装鼠的主页
				

				

					04-08
					
					1227
					
				

			

		

		

			
				
yum install  glib2-devel libgcrypt-devel  c-ares-devel qt-devel gcc-c++ qt5-qtbase-devel qt5-qtmultimedia-devel qt5-linguist



			
		

	





	

		

			

				
					
wireshark2.4.2 vs2015 编译及C语言插件开发总结

				
			

			

				

					missile2010的博客
				

				

					10-20
					
					2196
					
				

			

		

		

			
				
wireshark Windows编译及C语言插件开发总结


一、Windows编译环境配置(vs2015,32bit)
1、wireshark码下载地址https://www.wireshark.org/;
2、下载qt-opensource-linux-x64-5.5.1.run安装Qt5.9.1; 下载安装cygwin。
3、创建插件开发目录wireshark2.4.

			
		

	





	

		

			

				
					
wireshark 码分析之健壮性探究(一)

				
			

			

				

					Jason_Math的博客
				

				

					05-04
					
					609
					
				

			

		

		

			
				
wireshark 在解析处理大量复杂的数据包时如何避免段错误和死循环

			
		

	





	

		

			

				
					
wireshark编译安装

				
			

			

				

					rclijia的专栏
				

				

					10-09
					
					1322
					
				

			

		

		

			
				
想在linux系统下使用高版本的tshark,其实就是wireshark,

使用yum安装,最新版本只有1.10.14,太旧了,有些功能不支持。

还是下载码,自己编译吧,

​​​​​​https://github.com/wireshark/wireshark/releasesj​​​​​​​j

最后下载了个2.xx版本,

3.xx使用cmake编译,暂时没编译过,以后再更新。

下载代码包,解压,执行如下命令:


./autogen.sh
./configure  --with-qt=no 

			
		

	





	

		

			

				
					
WireShark下载:官网、

				
			

			

				

					柳鲲鹏
				

				

					04-12
					
					2070
					
				

			

		

		

			
				
官网下载
Wireshark · Download

码下载
GitHub - wireshark/wireshark: Read-only mirror of Wireshark's Git repository at https://gitlab.com/wireshark/wireshark. GitHub won't let us disable pull requests. ☞ THEY WILL BE IGNORED HERE ☜ Please upload them at GitLab.
.

			
		

	





	

		

			

				
					
wireshark代码怎么编译

				
			

			

				

					04-08
				

			

		

		

			
				
可以使用以下步骤编译 Wireshark 代码:  1. 安装必要的依赖项,如 CMake、Flex、Bison、等等。 2. 从 Wireshark 官网下载代码。 3. 解压缩代码并进入代码目录。 4. 使用 CMake 生成 Makefile。 5. 使用 ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值