如何为我自己的wireshark解剖器创建插件?
问题描述:
请问你能告诉我,我怎样才能在Windows上的WireShark上为我自己的数据包类型创建插件/解析器/解码器。我该怎么办?或某种方法?技术诀窍与一些docoder的例子。 感谢您的所有建议。如何为我自己的wireshark解剖器创建插件?
答
没有办法简洁地回答这个问题,因为它取决于很多东西,而不仅仅是你的操作系统和开发环境。对于初学者来说,尝试读取Wireshark Developer's Guide和各种README的,尤其是:
-
README.developer- 一定要读入门。 -
README.dissector- 另一个必须阅读的骨架代码示例。 -
README.plugins- 只需要阅读,如果你想写一个插件,而不是所谓的内置解剖器。
当然,还有很多其他README的提供有关各种主题的信息。还有很多Wireshark dissectors和plugins,你可以看看它们的例子。
答
Wireshark的通用剥离
有三种方式来编写Wireshark的自定义解剖:
几年前
- C++
- 的Lua,我需要写一个解剖我的公司使用的自定义协议。我比较了三种选择,并对它们进行了一些了解。 C++是最快的执行,但最难学习和使用。 Lua和WSGD在执行速度上差不多。 Lua解剖器是内置于Wireshark的,然而,我发现学习起来更加困难,因为你需要学习一门语言(Lua),然后再用这种语言编写解剖器。 WSGD是一种专门用于书写解析器的语言。它更像是一种流程控制语言的结构定义。 WSGD网站有文档和例子。很难找到Lua的文档和例子,以及如何在其中编写解析器。
2015年,Graham Bioice颁发了“使用WSGD,Lua和C编写Wireshark解剖器”。这是一个关于这个话题的非常全面的介绍,尽管帮助我已经太迟了。你可以滑动台,看到了呈现在:
对于我上面列出的原因,我选择WSGD。我写了几千行来为WSGD中的三个自定义协议创建解析器。我强烈推荐它。 WSGD的网站是http://wsgd.free.fr
这就是我所知道的。我的操作系统是Windows 10.我想问你,当我根据第9.2章创建它时,我能做些什么。 WireShark指南。什么是下一个步骤?你能一步一步描述吗? –