wireshark에서보고있는 사용자 지정 프로토콜이 있습니다. wireshark가 나를 위해 그것을 방해하여 내가 16 진수를 디코딩 할 필요가 없다면 유용 할 거라고 생각했습니다. 프로그램 로그에서이 작업을 수행하고 있지만 wireshark는 전체 대화를 타이밍 정보와 함께 캡처하므로 더 유용 할 것입니다.wireshark에 맞춤 프로토콜 분석기를 추가하려면 어떻게해야합니까?
쉽게 할 수 있습니까?
"쉽게"정의에 따라 다릅니다. 확실히 가능합니다 - Wireshark는 플러그 형 디 사이퍼를 아주 잘 지원합니다.
README.developer은 분명히 해부학자 개발을위한 "최상의 설명서"입니다. 보세요, 스스로 결정하십시오.
Wireshark의 LUA API를 사용하여 분석기를 작성할 수 있습니다. 그렇게하면 Wireshark의 코드 나 심지어 컴파일러를 다운로드하지 않고도 빠르고 지저분한 해부학자를 작성할 수 있습니다. 매우 간단하면서도 강력한 예제가 in the documentation으로 표시됩니다. LUA 디시터는 디버깅 용도로 완벽하게 사용할 수 있으며 프로젝트와 함께 배포 할 수도 있습니다.
당신의 해부학자를 공식 Wireshark 저장소에 맡기기를 원한다면, 물론 성능과 통합을 위해 C로 구현해야합니다.
는 파일my_dissector.lua을 작성, 당신의 해부학자를 사용하여 다음과 같이 와이어 샤크를 호출하려면 다음
wireshark -X lua_script:my_dissector.lua
또는 대신 자신의 해부학자를 작성, 정의에서 프로토콜 해부학자를 생성하거나에 DSL을 제공하는 몇 가지 프로젝트가있다 이 API의 상단 :
감사합니다. 나는 또한이 링크를 발견했다 : http://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html – Matt