wireshark总体结构

最新推荐文章于 2024-03-28 23:25:40 发布
最新推荐文章于 2024-03-28 23:25:40 发布
阅读量1k 收藏 1
点赞数
分类专栏: 网络 文章标签: 网络 wireshark

转载自http://www.cnblogs.com/zzqcn/p/4823217.html  赵子清

1. 总体结构

wireshark的总体结构如下图所示。

2. 功能模块

模块名

功能

源码子目录

GTK/Qt

处理所有的用户输入/输出(所有的窗口,对话框等等)

/ui
GTK: /ui/gtk
Qt: /ui/qt

Core

主要的"粘合代码"(glue code),它把其他的块组合到一起

/

Epan

(Ethereal Packet Analyzer)

协议树(Protocol-Tree) - 保存捕获文件的协议信息数据

/epan

解析器(Dissectors) - 多种协议的解析器

/epan/dissectors

插件(Plugins) - 一些用插件实现的协议解析器

/plugins

显示过滤器(Display-Filters) - 显示过滤器引擎

/epan/dfilter

Wiretap

wiretap库用于读/写libpcap格式或者其他文件格式的捕获文件

/wiretap

Capture

抓包引擎相关接口

/

Dumpcap

抓包引擎. 这是唯一需要提升权限来执行的部

/

WinPcap/libpcap

(不是Wireshark包的一部分) - 依赖于平台的包捕获库,包含捕获过滤器引擎.这就是我们为什么有不同的显示和捕获 两套过滤语法的原因 - 因为用了两种不同的过滤引擎

-


3. 参考

Wireshark开发指南第6章"How wireshark works"

https://www.wireshark.org/docs/wsdg_html_chunked/ChapterWorks.html

JepsonWong
关注
专栏目录
Wireshark抓包工具进化史
朱雀随云记的博客
01-31 130
前边已经介绍过两款抓包工具,应该是够用了,也能够处理在日常工作中遇到的问题了,但是还是有人留言让宏哥要讲解讲解Wireshark这一款抓包工具,说实话宏哥之前也没有用过这款工具,只能边研究边分享。换句话说就是现学现卖,希望大家不要介意,宏哥这里的分享仅供你参考学习,有错误的地方也欢迎你指出。你自己也可以深入的研究一下。Wireshark(前称Ethereal)是一款免费开源的网络嗅探抓包工具,世界上最流行的网络协议分析器!网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
wireshark数据包结构解析图
08-06
wireshark数据包结构解析图,bmp格式
wireshark总体结构
dengdi8115的博客
09-20 308
1. 总体结构 wireshark总体结构如下图所示。 2. 功能模块 模块名 功能 源码子目录 GTK/Qt 处理所有的用户输入/输出(所有的窗口,对话框等等) /ui GTK: /ui/gtk Qt: /ui/qt Co...
wireshark 介绍
sanliangGoGoGo
07-15 804
一、wireshark架构wireshark可以被划分为四个主要模块:Capture Core,WireTap, Protocol Interpreter and Dissector和GUIintrerface。其中Core使用pcap(windows下为winpcap,linux下为libpcap)抓取网络数据包,获取数据包后,WireTap把它保存为二进制文件。主要功能模块如下:1,GTK 1...
Wireshark】数据包分层结构
qq_34876505的博客
02-26 2346
OSI模型是国际标准化组织ISO创立的。这是一个理论模型,并无实际产品完全符合OSI模型。制订OSI模型只是为了分析网络通讯方便而引进的一套理论。也为以后制订实用协议或产品打下基础。 OSI模型共分七层:从上至下依次是 应用层 指网络操作系统和具体的应用程序,对应WWW服务器、FTP服务器等应用软件 表示层 数据语法的转换、数据的传送等 会话层  建立起两端之间的会话关系,并...
Wireshark自定义协议解析器插件C语言开发一
最新发布
@evan_wu163
03-28 1625
● 了解 Wireshark 编码规范, 协议解析器的基本原理, 解析器插件的实现方法. 这三个文档分别位于 Wireshark 源码的 doc/README.developer, doc/README.dissector 和 doc/README.plugins. doc 目录下的其他 README 文件也对你的开发很有帮助。在实际的工作中,往往需要分析某些私有协议的报文,或者用到官方wireshark没有提供的某些功能,或者需要将Wireshark的报文解析功能移植到自己的特定应用场景中……
【EtherCAT详解】基于Wireshark的EtherCAT帧结构解析
自强不息怀壮志以长行,厚德载物携梦想而抚凌。
12-01 2670
EtherCAT的报文比较繁琐,且一些参考书籍错误较多,且晦涩难懂,对于初学者,很难快速的入门。本文适用于有一定基础的研究者,如对报文有一些研究、对canopen协议有一定了解、并且对TwinCAT有了解的研究者。当然,对于初学者来说,也是很好的引导,少走很多弯路。本文测试的数据,可用于对应数据帧结构一一对应来理解帧的结构
wireshark使用手册英文版
06-04
Wireshark 是一款在网络安全和网络协议分析领域广受欢迎的开源工具,它能够捕获并分析网络上的实时流量,...通过这本手册,读者将有机会深入了解Wireshark的内部结构和工作机制,进而参与到Wireshark的开发与改进中去。
Wireshark 实验
m0_53547902的博客
12-17 658
如果Servlet看到这里的值为“Keep-Alive”,或者看到求使用的是HTTP1.1(HTTP 1.1默认进行持久连接),它就可以利用持久连接的优点,当页面包含多个元素时(例如Applet,图片),显著地减少下载所需要的时间。因为访问本子网的IP时,是在该网络里面的广播求询问是否是他要查询的,如果是会直接得到对方IP相应的MAC地址;刷新一次 qige.io 网站的页面同时进行抓包,你会发现不少的 304 代码的应答,这是所求的对象没有更改的意思,让浏览器使用本地缓存的内容即可。
wiresharktest_wireshark_
10-01
这些信息虽然对于理解数据包的整体结构和传输状态很重要,但在某些情况下,我们只需要原始的数据负载,即包体部分。这在处理特定协议解析、数据恢复或过滤敏感信息时尤为关键。 `wireshark_get.m`和`wireshark_...
wireshark源代码的结构分析
vyCode
02-23 8031
一、层次化的数据包协议分析方法   取得捕包函数捕回的数据包后就需要进行协议分析和协议还原工作了。由于OSI的7层协议模型,协议数据是从上到下封装后发送的。对于协议分析需要从下至上进行。首先对网络层的协议识别后进行组包还原然后脱去网络层协议头。将里面的数据交给传输层分析,这样一直进行下去直到应用层:  IP  / \  TCP UDP  /     \   HTTP     TFT
wireshark源代码分析报告之二
lxchsw的专栏
06-10 1169
一、源代码结构wireshark源代码根目录下,可以看到以下子目录:1)物理结构 其中,epan文件夹负责所有网络协议识别工作,plugins里面存放了wireshark所有插件,gtk文件夹里面是wireshark的界面部分代码,其余文件夹没有单独研究。2)逻辑结构 下图给出了Ethereal功能模块: a) GTK1/2 处理用户的输入输出,源码在gtk目录 b) Core 将其他模块连接在
Wireshark网络协议分析 - Wireshark速览
马赛琦的博客
01-30 1473
在阅读本文。
WireShark抓包 图解探索网络求过程(五层网络模型、三次握手、滑动窗口协议)
lemonGuo的大脑皮层、小脑、海马体、杏仁核.....
09-04 9127
当我们在浏览器输入URL点击确认后,浏览器展示出网页信息。可你曾想过这其中的过程是怎样的?理论性较强的朋友可能知道后续DNS会解析地址,然后TCP/IP三次握手建立起连接,紧接着客户端与服务器开始传输数据。不错,大致过程确实如此,可终究“眼见为实”,此篇文章重点在于亲自实践,通过WireShark抓包来图解探索网络求的整个过程,通过实践来更透彻的认识网络模型、三次握手、滑动窗口协议等理论知识在实际
winshark重要数据结构
eyucham的专栏
12-15 832
说起来有一些惭愧,研究wireshark有一段时间了,但是对源代码的分析却至今没有什么进展。。。 最初想要研究wireshark是因为我的开题是基于wireshark来做的。 现在有很多抓包工具,wireshark的优势在于完全开源,分析功能强大,但其缺点也很明显,即捕获的数据包存储过于分散,大数据背景下,不能有效的对海量的数据包进行存储分析,因此将wireshark捕获到的数据存储到
wireshark数据包格式的基本介绍
程序猿成长之路
05-19 4143
wireshark介绍 wireshark的官方下载网站: http://www.wireshark.org/ wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。 wireshark是开源软件,可以放心使用。 可以运行在Windows和Mac OS上。   使用wireshark的人必须了解网络协议,否则就看不
Wireshark-TCP协议分析(包结构以及连接的建立和释放)
热门推荐
三哥的博客
04-02 5万+
TCP:传输控制协议  TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。   面向连接: 面向连接意味着使用tcp的应用程序在传输数据前必须先建立连接,就如打电话一样,要先进行拨号,等待对方响应才能开始说话。   可靠性:tcp协议通过下列方式来提高可靠性: 应用数据被分割成TCP认为最适合发送的数据块。这和UDP完全不同,应用程序产生的数据报长度将保持不变。由TCP传递给I P的
Wireshark简单介绍和数据包分析
Alvin的博客
03-25 1210
    Wireshark-Acquaintance     前言 Wireshark是一款世界范围最广、最好用的网络封包分析软件,功能强大,界面友好直观,操作起来非常方便。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。在CTF中也经常会使用wireshark进行流量数据包分析,可以快速检测网络通讯数据,获取最为详...
Wireshark抓包以及数据解析(计算机网络实验二)
执迷不悟
11-23 7801
计算机网络-Wireshark 实验 Wireshark 计算机网络-Wireshark 实验Wireshark 实验一、数据链路层1.实作一熟悉 Ethernet 帧结构2.实作二 了解子网内/外通信时的 MAC 地址1.ping 你旁边的计算机(同一子网)2. ping qige.io (或者本子网外的主机都可以)3. ping www.cqjtu.edu.cn (或者本子网外的主机都可以)3.实作三 掌握 ARP 解析过程二、网络层1.实作一 熟悉 IP 包结构2.实作二 IP 包的分段与重组3.
wireshark 超详细讲解
05-10
Wireshark是一款常见的网络协议分析工具,能够在网络中捕获数据包,并对其进行深入分析。Wireshark主要用于网络故障排除、网络性能优化、网络安全监测等领域。下面我们来超详细讲解一下Wireshark的使用方法。 1、Wireshark安装 Wireshark支持多个操作系统,包括Windows、Mac OS X、Linux等。用户可以到官网下载对应的安装包进行安装。 2、Wireshark打开 打开Wireshark后,首先需要选择一个网络接口进行抓包。在菜单栏中选择"Capture",然后选择相应的网络接口。 3、Wireshark抓包 Wireshark有三种方式进行抓包,包括实时抓包、文件导入和捕获过滤器。实时抓包即实时监控网络流量并对数据包进行抓取;文件导入支持将已经保存在文件中的数据包进行分析;捕获过滤器可以按照指定条件抓取网络数据包,以提高效率。 4、Wireshark数据包分析 Wireshark可以将抓取到的数据包以表格、树状结构、原始数据和统计分析等方式进行显示。用户可以按照需要进行选择。 5、Wireshark过滤器 Wireshark内置了多种过滤器,用户可以选择相应的过滤器进行数据包筛选,以提高分析效率。用户也可以根据自己的需要编写过滤器进行筛选。 6、Wireshark协议分析 Wireshark支持多种协议分析。用户可以根据自己需要进行选择。同时,用户也可以在一个数据包中同时进行多种协议的分析。 7、Wireshark流分析 Wireshark可以根据用户所选的数据包,自动分析出相应流的相关信息。用户也可以根据自己的需求自定义流的分析。 8、Wireshark统计分析 Wireshark支持对捕获的数据包进行相关统计分析。相关统计分析包括流量、时延、吞吐量、丢包率等。 总体来说,Wireshark是一款功能强大的网络协议分析工具。用户可以根据自己的需要进行相应配置,并对网络通讯进行全面深入的分析。同时,如果不了解某些协议的详细分析原理,还需再去补充学习相关的专业知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值