wireshark
文章平均质量分 65
zhujf21st
这个作者很懒,什么都没留下…
展开
-
[置顶]wireshark插件开发 - 汇总
wireshark插件开发 - 自定义协议 wireshark插件开发 - Lua插件解析 wireshark插件开发 - C插件解析 wireshark插件开发 - 更多原创 2017-09-20 17:28:48 · 334 阅读 · 0 评论 -
wireshark插件开发 - C插件解析
相比较而言,C语言就比较麻烦,需要准备一堆开发环境和第三方库,不够简洁,不过C语言的一个优点就是快。然而,Lua语言在脚本语言也是出了名的快,除非报文的流量非常大。 C语言这部分内容相对多些, 主要涉及编译环境的构建,更多更完整的内容,请移步百度阅读:https://yuedu.baidu.com/ebook/ca33e60d3a3567ec102de2bd960590c69ec3d8原创 2017-09-20 17:28:26 · 1296 阅读 · 0 评论 -
wireshark插件开发 - Lua插件解析
wireshark支持C语言和Lua语言开发插件,本部分内先介绍Lua插件部分开发。Lua语言相对C语言开发有一个巨大的优势,就是不需要编译代码,因为Lua语言是脚本语言,只需要编写相关协议解析的脚本内容,然后由wireshark加载即可(Wireshark自带Lua解析器),wireshark封装丰富的接口给Lua使用,实现代码 1 -------------------------原创 2017-09-20 17:28:24 · 869 阅读 · 0 评论 -
wireshark插件开发 - 自定义协议
虽然wireshark自带了很多知名协议的解析插件,譬如HTTP、DHCP等等,然而在实际应用环境中,有不少软件之间的通信协议都是私有的,如游戏客户端和服务器之间的交互协议通常都是私有的,wireshark无法具体解析出各种字段之间的含义,只能显示接收到的二进制数据,给协议的分析和问题的排查带来了一定的困难,尤其是协议内容比较复杂时。本文一个自定义的简单协议入手,分析如何基于wireshark...原创 2017-09-20 17:28:21 · 2115 阅读 · 0 评论