gpt4 book ai didi

wireshark - 如何向wireshark添加自定义协议(protocol)分析器?

转载 作者:行者123 更新时间:2023-12-03 01:19:15 45 4
gpt4 key购买 nike

我有一个正在wireshark中查看的自定义协议(protocol)。我认为如果wireshark可以帮我剖析它,这样我就不必解码十六进制了,这会很有用。尽管我在程序日志中执行此操作,但wireshark会捕获带有计时信息的整个对话,因此它在那里会更有用。

这很容易做到吗?

最佳答案

您可以使用 Wireshark 的 LUA API 编写解析器。这样你就可以编写一个快速而肮脏的解析器,而无需下载 Wireshark 的代码,甚至不需要下载编译器。显示了一个非常简单但功能强大的示例 in the documentation 。这样的 LUA 解析器非常适合调试使用,甚至可以随项目一起分发。

如果您打算将解析器提交到官方 Wireshark 存储库,出于性能和集成原因,您当然应该用 C 语言实现它。

要使用解析器,请创建一个文件 my_dissector.lua 并调用 Wireshark,如下所示:wireshark -X lua_script:my_dissector.lua

关于wireshark - 如何向wireshark添加自定义协议(protocol)分析器?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4904991/

45 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com