该协议非常简单,是在 TCP 之上开发的。我需要分析一个大的 libpcap 转储文件来计算会话时间和每个会话的数据包数的平均值和标准偏差。
使用 Wireshark 可以很容易地分析端点之间的 TCP 对话,但摘要包括所有 TCP 数据包(大量 SYN、ACK 和 FIN),这会弄乱数据。
是否有其他工具可以进行这种分析?有没有办法轻松扩展 Wireshark 的功能?
问问题
846 次
4 回答
3
您可以查看Argos 自定义协议分析器。它是一种商业工具,具有强大且易于使用的 XML 协议定义语言。此外,它可以像 Wireshark 一样监控以太网和 IP 流量并打开 Libcap 文件
于 2012-10-16T08:10:13.187 回答
0
该协议究竟包含什么?是否有任何特定的标题供自己使用?Wireshark 提供了许多您可以探索的复杂过滤选项。
如果你想用程序来做,你可以试试 PCAP 或 PF_SOCK。然后,您可能需要编写自己的过滤条件。
于 2009-11-26T03:37:12.243 回答
0
不确定我是否完全理解您的需求,但如果您只想分析其中包含应用程序数据的数据包,您可以要求 Wireshark 仅显示设置了 PSH(“推送到应用程序”)标志的数据包。
于 2009-11-08T01:27:19.347 回答
0
是否有其他工具可以进行这种分析?有没有办法轻松扩展 Wireshark 的功能?
您可以尝试 Scapy ( http://www.secdev.org/projects/scapy/ ),使用 Scapy 添加新协议非常容易:http://www.secdev.org/projects/scapy/doc/build_dissect。 .html _
Scapy 不像 Wireshark,但我认为它会解决你的问题。
于 2012-01-18T10:46:05.427 回答