Wireshark开发人员指南

最新推荐文章于 2024-06-03 11:29:30 发布
最新推荐文章于 2024-06-03 11:29:30 发布
阅读量1.5k 收藏 7
点赞数 2
分类专栏: Wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxh0000mm/article/details/86646772
版权

Wireshark开发人员指南

版本2.9.1

目录

前言

1.前言

2.谁应该阅读这份文件?

3.致谢

4.关于本文件

5.哪里可以获得本文档的最新副本?

6.提供有关本文档的反馈

7.印刷约定

7.1。忠告

7.2。Shell提示符和源代码示例

I. Wireshark构建环境

1.简介

1.1。介绍

1.2。什么是Wireshark?

1.3。支持的平台

1.3.1。Unix和类Unix平台

1.3.2。微软Windows

1.4。Wireshark的开发和维护

1.4.1。使用的编程语言

1.4.2。开源软件

1.5。发布和分发

1.5.1。二进制分布

1.5.2。源代码分发

1.6。自动构建(Buildbot)

1.6.1。好处

1.6.2。Buildbot做了什么?

1.7。报告问题并获得帮助

1.7.1。网站

1.7.2。维基

1.7.3。常问问题

1.7.4。其他来源

1.7.5。问答网站

1.7.6。邮件列表

1.7.7。错误数据库(Bugzilla)

1.7.8。报告问题

1.7.9。报告在类UNIX平台上崩溃

1.7.10。报告在Windows平台上崩溃

2.快速设置

2.1。UNIX:安装

2.2。Win32 / 64:循序渐进指南

2.2.1。安装Microsoft C编译器和SDK

2.2.2。安装Qt

2.2.3。推荐:安装Chocolatey

2.2.4。安装Python

2.2.5。安装Git

2.2.6。安装CMake

2.2.7。安装Asciidoctor,Xsltproc和DocBook

2.2.8。安装和准备资源

2.2.9。打开Visual Studio命令提示符

2.2.10。生成构建文件

2.2.11。构建Wireshark

2.2.12。调试环境设置

2.2.13。可选:创建用户和开发人员指南

2.2.14。可选:创建Wireshark安装程序

3.使用Wireshark来源

3.1。介绍

3.2。Wireshark Git存储库

3.2.1。Git存储库的Web界面

3.3。获取Wireshark来源

3.3.1。Git over SSH或HTTPS

3.3.2。Git网页界面

3.3.3。Buildbot快照

3.3.4。发布消息来源

3.4。更新Wireshark源

3.4.1。使用Git更新

3.4.2。使用源存档更新

3.5。构建Wireshark

3.5.1。在Unix上构建

3.5.2。Windows原生

3.6。运行生成的Wireshark

3.6.1。类Unix的平台

3.6.2。Windows原生

3.7。调试生成的Wireshark

3.7.1。类Unix平台

3.7.2。Windows原生

3.8。对Wireshark源进行更改

3.9。贡献您的更改

3.9.1。一个很好的补丁的一些提示

3.9.2。代码要求

3.9.3。上传您的更改

3.9.4。向后移动一个变化

3.10。从别人那里申请补丁

3.10.1。使用补丁

3.11。二元包装

3.11.1。包装指南

3.11.2。Debian:.deb包

3.11.3。红帽:.rpm包

3.11.4。macOS:.dmg包

3.11.5。Windows:NSIS .exe安装程序

3.11.6。Windows:PortableApps .paf.exe包

4.工具参考

4.1。介绍

4.2。巧克力味

4.3。CMake的

4.4。GNU编译器工具链(UNIX和类UNIX平台)

4.4.1。gcc(GNU编译器集合)

4.4.2。gdb(GNU项目调试器)

4.4.3。make(GNU Make)

4.4.4。忍者

4.5。Microsoft编译器工具链(Windows native)

4.5.1。官方工具链包和替代品

4.5.2。cl.exe(C编译器)

4.5.3。link.exe(链接器)

4.5.4。Visual C ++运行时“可再发行”文件

4.5.5。Windows平台SDK

4.6。文档工具链

4.6.1。Asciidoctor

4.6.2。Xsltproc和DocBook

4.6.3。HTML帮助

4.6.4。调试器

4.7。庆典

4.8。蟒蛇

4.9。Perl的

4.10。野牛

4.11。柔性

4.12。Git客户端

4.13。Git Powershell扩展(可选)

4.14。Git GUI客户端(可选)

4.15。补丁(可选)

4.16。Windows:NSIS(可选)

4.17。Windows:WiX工具集(可选)

4.18。Windows:PortableApps(可选)

5.图书馆参考

5.1。介绍

5.2。二进制库格式

5.3。Windows自动化库下载

5.4。Qt的

5.5。GLib和支持库

5.6。SMI(可选)

5.7。c-ares(可选)

5.8。zlib(可选)

5.9。libpcap或Npcap(可选,但强烈推荐)

5.10。GnuTLS(可选)

5.11。Gcrypt

5.12。Kerberos(可选)

5.13。LUA(可选)

5.14。MaxMindDB(可选)

5.15。WinSparkle(可选)

II。Wireshark开发

6. Wireshark的工作原理

6.1。介绍

6.2。概观

6.3。捕获数据包

6.4。捕获文件

6.5。解析数据包

7.简介

7.1。来源概述

7.2。编码风格

7.3。GLib库

8.数据包捕获

8.1。如何向Libpcap添加新的捕获类型

8.2。Extcap:开发人员指南

8.2.1。Extcap命令行界面

8.2.2。Extcap参数

8.2.3。工具栏控件

9.分组解剖

9.1。这个怎么运作

9.2。添加基本​​解剖器

9.2.1。设置解剖器

9.2.2。剖析协议的细节

9.2.3。改善解剖信息

9.3。如何处理转换后的数据

9.4。如何重新组合拆分数据包

9.4.1。如何重新组合拆分UDP数据包

9.4.2。如何重新组合拆分的TCP数据包

9.5。如何点击协议

9.6。如何生成协议统计信息

9.7。如何使用对话

9.8。idl2wrs:从CORBA IDL文件创建解剖器

9.8.1。它是什么?

9.8.2。为什么这样?

9.8.3。如何使用idl2wrs

9.8.4。去做

9.8.5。限制

9.8.6。笔记

10. Wireshark中的Lua支持

10.1。介绍

10.2。用Lua编写的解剖器示例

10.3。用Lua编写的监听器示例

11. Wireshark的Lua API参考手册

11.1。保存捕获文件

11.1.1。自卸车

11.1.2。伪首

11.2。获取解剖数据

11.2.1。领域

11.2.2。字段信息

11.2.3。全球职能

11.3。GUI支持

11.3.1。ProgDlg

11.3.2。TextWindow

11.3.3。全球职能

11.4。解剖后数据包分析

11.4.1。倾听者

11.5。获取包信息

11.5.1。地址

11.5.2。柱

11.5.3。列

11.5.4。NSTime

11.5.5。PINFO

11.5.6。PrivateTable

11.6。新协议和解剖器的功能

11.6.1。解剖器

11.6.2。DissectorTable

11.6.3。县

11.6.4。首选项

11.6.5。原

11.6.6。ProtoExpert

11.6.7。ProtoField

11.6.8。全球职能

11.7。将信息添加到解剖树

11.7.1。TreeItem

11.8。处理分组数据的功能

11.8.1。的ByteArray

11.8.2。TVB

11.8.3。TvbRange

11.9。自定义文件格式读/写

11.9.1。CaptureInfo

11.9.2。CaptureInfoConst

11.9.3。文件

11.9.4。的FileHandler

11.9.5。FrameInfo

11.9.6。FrameInfoConst

11.9.7。全球职能

11.10。目录处理功能

11.10.1。迪尔

11.11。效用函数

11.11.1。全球职能

11.12。处理64位整数

11.12.1。Int64的

11.12.2。答:64

11.13。二进制编码/解码支持

11.13.1。结构

11.14。GLib正则表达式

11.14.1。GRegex

12.用户界面

12.1。介绍

12.2。Qt应用程序框架

12.2.1。用户体验注意事项

12.2.2。Qt Creator

12.2.3。源代码概述

12.2.4。编码惯例和命名约定

12.2.5。其他问题和信息

12.3。人机界面参考文档

13. Wireshark测试

13.1。快速开始

13.2。测试套件结构

13.2.1。测试覆盖范围和可用性

13.2.2。套房,案例和测试

13.2.3。pytest灯具

13.3。列出并运行测试

13.4。列表和运行测试(pytest)

13.5。添加或修改测试

14.本文件的许可证(GPL)

数字清单

6.1。Wireshark功能块

表格列表

1. 印刷约定

8.1。控制包:

8.2。控件的命令和应用程序

实例清单

9.1。解剖器初始化。

9.2。解剖器切换。

9.3。解剖。

9.4。插件包解剖。

9.5。注册数据结构。

9.6。解析器数据结构全局。

9.7。解剖器开始剖析数据包。

9.8。包装解剖。

9.9。命名数据包类型。

9.10。将名称添加到协议。

9.11。将标志添加到协议中。

9.12。增强显示效果。

9.13。解压缩数据包以进行解剖。

9.14。重新组装碎片 - 第1部分

9.15。重新组装片段第2部分

9.16。重新组装片段 - 初始化

9.17。重新组装片段 - 数据

9.18。重新组装TCP片段

9.19。初始化水龙头

9.20。调用协议点击

9.21。初始化统计信息界面

9.22。初始化统计会话

9.23。生成统计数据

子曰小玖
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark使用指南.doc
04-14
本使用指南将深入探讨Wireshark的核心功能、操作方法及其在不同场景下的应用。 1.1. 什么是Wireshark 1.1.1. 主要应用 Wireshark的主要用途在于网络故障排查、性能分析、协议开发与测试、安全审计等。通过捕获并...
wireshark-v3.4.2.zip
08-21
Wireshark是一款强大的网络封包分析软件,广泛用于网络故障排查、网络安全分析和协议开发等领域。版本3.4.2是Wireshark的一个稳定版本,提供了多项改进和新功能。在这一版本中,用户可以期待更高效的数据捕获、解析...
wireshark】插件开发(二):Lua插件开发介绍
dengdi8115的博客
09-21 681
1. Wireshark对Lua的支持 本节相关内容可参考Wireshark开发指南第10章”Lua Support in Wireshark”。 Wireshark集成了Lua解释器,以支持Lua脚本(自己编译的话根据编译配置决定是否支持Lua)。 启动wireshark,依次点击“Help”,”About Wireshark“菜单,在打开的对话框中的”Wireshark”标签页...
一. WireShark 抓包及常用协议分析
热门推荐
走在成功路上的博客
10-28 2万+
WireShark 抓包及常用协议分析简介WireShark 简介和抓包原理及过程实战:WireShark 抓包及快速定位数据包技巧实战:使用 WireShark 对常用协议抓包并分析原理实战:WireShark 抓包解决服务器被黑上不了网总结: 简介 1.1 WireShark 简介和抓包原理及过程 1.2 实战:WireShark 抓包及快速定位数据包技巧 1.3 实战:使用 WireSha...
wireshark 二次开发 --c语言
最新发布
weixin_45939263的博客
06-03 534
2、 准备Visual C++要编译wireshark开发电脑上应该安装了Visual Studio并包括了Visual C++,请至少安装Visual Studio 2010以减少不必要的麻烦。1、点击新建→项目2、语言我们选择C++,同时选中下面的空项3、右键 点击添加→新建项 选择C++文件(.cpp)
工具: Wireshark介绍及抓包分析
veno
12-19 1680
Wireshark(前称Ethereal)是一个网络封包分析软件.网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识。
Wireshark协议分析入门开发
08-11
Wireshark是目前全球使用广泛的开源抓包软件(前身为Ethereal),是一个通用化的网络数据嗅探器和协议分析器,由Gerald Combs编写并于1998年以GPL开源许可证发布。如果是网络工程师,可以通过Wireshark对网络进行故障定位和排错;如果是安全工程师,可以通过Wireshark对网络黑客渗透攻击进行定位并找出攻击源。
Wireshark抓包分析指南.doc
10-07
Wireshark是一款广泛使用的网络封包分析工具,它能捕获并解析多种网络协议的数据包,帮助网络管理员、开发人员和安全专家深入理解网络通信过程,排查问题或进行性能优化。下面将详细介绍Wireshark的各个方面。 **一...
Wireshark Developer's Guide.pdf
09-06
Wireshark Developer's Guide 是一份专为想要涉足Wireshark开发领域的人员编写的指南,特别针对初学者和Windows 32位平台的开发者。Wireshark是一款强大的网络协议分析器,它允许用户捕获、查看和分析网络通信数据包...
wireshark-win64-1.4.9中文版
01-03
wireshark-win64-1.4.9中文版
Wireshark 1.6.5 Windows PortableApps (32-bit)
02-07
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。 Wireshark 1.6.5 Windows平台 便携版 32位
Wireshark-developer-guide.chm
08-20
Wireshark-developer-guide.chm
wireshark-1.4.2.tar.zip
01-11
wireshark-1.4.2.tar.zip wireshark源码
Wireshark开发者手册
11-24
Wireshark developer guide英文版,做在开发的朋友可能会需要
WireShark用户指南-第1章简介
sinat_30634285的博客
03-29 447
第1章简介 目录 1.1。什么是Wireshark? 1.1.1。一些预期目的 1.1.2。特征 1.1.3。从许多不同的网络媒体进行实时捕获 1.1.4。从许多其他捕获程序导入文件 1.1.5。导出许多其他捕获程序的文件 1.1.6。许多协议解剖器 1.1.7。开源软件 1.1.8。Wireshark不是什么 1.2。系统要求 1.2.1。微软Windows...
蓝牙 - 如何在Windows下抓取蓝牙数据
guoqx的专栏
02-23 1万+
选择Windows Instarller(64-bit),最好不要选择PortableApps版,因为后面需要通过btvs.exe来启动Wireshark,如果是绿色可移植版,会启动失败。在安装完以后,找到btvs.exe文件,位于路径:C:\BTP\v1.14.0\x86下,这个视安装版本不同路径名不同。在第一台机器上启动btvs.exe,第二台机器上手动启动wireshark,并将第一台机器的IP地址作为参数。1,同一机器上,Wireshark安装后,会自动直接启动,如上面使用方式一样。
centos7源码安装wireshark3及打包二进制安装包
replaceit的博客
03-12 952
centos7源码安装wireshark3及打包二进制安装包
wireshark-developer-guide.pdf
11-16
wireshark-developer-guide

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值