问题标签 [wireshark-dissector]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
804 浏览

lua - How to dissect corba GIOP data with lua in wireshark

Is there any other way than idl2wrs&compilation of wireshark to properly interpret the data in CORBA GIOP protocol?

I was actually thinking about Lua but cannot find anything like register_giop_user_module

0 投票
1 回答
1693 浏览

linux - 如何使用 tshark 应用和覆盖首选项?

我正在为wireshark-1.9.2 编写一个插件。我们在服务器上没有 GUI,所以我们使用 tshark。我的问题是如何使用 tshark 添加和应用新的首选项?

我的 $HOME/.wireshark/preferences 文件只包含一行:

当我运行 tshark 时,我收到一个警告:

我可以使用函数访问解析器代码中的首选项值prefs_register_uint_preference(...)。但是我不能-o在启动 tshark 时用选项覆盖它:

所以,这两个问题是:

  1. 如何使用 tshark 应用我的首选项文件,以便不再显示语法错误警告?
  2. 如何使用-otshark 选项覆盖首选项值?

谢谢。

0 投票
0 回答
485 浏览

linux - 如何使用 make install 生成wireshark包含文件夹

我正在从它的源代码编译和安装wireshark-1.9.2。configure;make;make install 工作正常。但是,它不会生成任何包含标题的包含文件夹。我可以手动将分散在wireshark根文件夹中的所有标题复制到包含文件夹中。但它很乱。是否可以生成包含文件夹并将其放在 /usr/include 或 /usr/local/include 下,并在wireshark中使用一些内置脚本?

0 投票
1 回答
158 浏览

centos - Tshark 不通过 gdb 运行来学习 tcp 和 udp 解析器

我已经在 centos 6.4 上成功安装了 wireshark,我可以运行命令 tshark 它工作得很好。我想运行 gdb,以便在编写需要剖析这两种类型数据包的应用程序时了解它如何解码 tcp 和 udp 数据包。当我运行 libtool --mode=execute gdb tshark 时,它运行并停在此处(gdb),它没有捕获任何东西。我想通过 gdb 运行它的原因是为了了解 tcp 和 udp 是如何被剖析的,因为我不想重新发明轮子。

0 投票
1 回答
111 浏览

protocols - 将大字节数组解码为文本

我有一个用于进程间通信的自定义协议。大约有。400-500 条消息,全部带有自定义负载。这些消息都有一个唯一的消息 ID(单词),仅此而已。一个 c 结构定义了每条消息。

几乎所有消息都为结构中的一个或多个字段提供自定义枚举。

我收到了包含数千条此类消息的消息日志,我想编写一个运行相对较快且维护起来不那么痛苦的解码器。

我查看了编写自定义应用程序并将解码结构存储在 ms 访问数据库或其他东西中。这非常慢,并且受到同时解码数量的限制。我还查看了 xml,但在我的小测试中再次进行翻译很慢。

我很想使用像wireshark disector这样的东西,但这些不是网络数据包......只是一个大字节数组。

任何想法/建议将不胜感激。

0 投票
1 回答
119 浏览

wireshark - Wireshark 插件 - dissector 中的 dlg_utils

我一直在尝试将一些 GUI 实用程序合并到一个解析器中,该解析器正在开发为 Wireshark 的插件。我需要的功能是在ui/gtk/dlg_utils.h中声明的功能,特别是功能dlg_window_new。我已经在相关的 Makefile 中链接了 libgtkui.lib,但是这个库显然需要许多其他的链接。libgtkui.lib应该是独立的吗?如果应该,做错了什么?如果不应该,应该将哪些其他库与它链接?

提前致谢!

0 投票
1 回答
78 浏览

networking - TFO 选项编号?

我要在wireshark 中为TFO 写一个剖析器,想知道这个选项号是多少?我无法在网上的任何地方找到这个

https://datatracker.ietf.org/doc/html/draft-cheng-tcpm-fastopen-02

问候,

维奈派 BH

0 投票
1 回答
526 浏览

tcp - TCP 选项解析器

我是在 Lua 中编写解剖器的新手,我有两个简单的问题。我有一个数据包,它的 TCP 选项为 MSS、TCP SACK、TimeStamps、NOP、Window Scale、Unknown。我基本上是在尝试剖析 TCP 选项字段中的未知部分。我知道我将不得不使用链式解剖器。

第一个问题是在使用链式解析器解析 TCP 选项时,我是否必须从头开始解析所有选项。例如,我是否需要解析 MSS、TCP SACK、....然后最后解析未知部分,或者是否有任何直接的方法可以让我跳转到未知部分。

我遇到的第二个问题是我已经看到了许多自定义协议解析器的代码,如果我需要解析遵循(例如)TCP 的协议,那么我必须包括以下内容:

我的问题是,无论如何我可以跳到协议的中间。例如,在我的情况下,我想解析 TCP 选项。我可以直接调用 tcp.options 并且解析器将从选项开始的位置开始剖析吗?

0 投票
1 回答
148 浏览

wireshark - 如何在wireshark中查看准确的通信?

我们在主机和互联网之间安装了一个代理。当我向 google.com 发出请求时,如果我在 Wireshark 中看到通信,我只能看到与代理的通信并从代理回复,因为代理发出实际请求并回复主机。

在这种情况下,即使代理处于中间状态,我们如何查看实际通信。我试图打开数据包并看到“Follow TCP Stream”,但我无法从中找到更多信息。

就像在wireshark中从主机到google.com的通信?

0 投票
1 回答
303 浏览

lua - 向 os.time{} 值添加大偏移量

我正在用 lua 编写一个 Wireshark 解析器并尝试解码基于时间的协议字段。

我有两个组件 1)

和 2)

一个 5 字节(大于 uint32 范围)ByteArray(),包含自ref_time以来的毫秒数(按网络字节顺序) 。现在我正在寻找一个人类可读的日期。我不知道这会这么难,但第一个似乎我不能简单地向os.time值添加偏移量,第二个偏移量超出Int32范围......我测试的大多数功能似乎截断了超出的输入值。

关于如何从ref_timeoffset_time获取日期的任何想法?

非常感谢!