问题标签 [wireshark-dissector]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wireshark - 如何过滤wireshark以仅显示服务器和客户端之间的数据包?
我是wireshark的新手,正在尝试编写简单的过滤器。我想做的是以下内容:我想编写一个过滤器,以便只有我的计算机和指定服务器之间的数据包出现在数据包窗格中。这是我尝试过的:
第一个是我电脑的ip地址,第二个是服务器的ip地址。但也有相反的情况,源是服务器,目标是我的电脑。
所以我的问题是,我怎样才能结合这两个过滤器?或者有没有更简单的过滤方法?
谢谢
plugins - 错误:无效使用不完整类型 'tvbuff_t
我正在尝试使用新的 wireshark 源构建一个旧的解剖器,我正面临这个编译问题并且无法解决它。
更多日志:
debugging - 如何使用 gdb 调试 wireshark 插件
我有一个使用wireshark 1.10.3 API 成功构建的wireshark 插件。然后,我使用 apt-get 在 ubuntu 13.04 上安装了 wireshark 1.10.3。我为我的插件生成了一个 .so 文件并将其复制到正确的目录中。在尝试加载wireshark时,我得到一个未定义的符号错误。如果我更改 API,我会收到构建错误。我很确定我使用的是正确的 API。我该如何调试这个问题?GDB 能以任何方式帮助我吗?
谢谢
linux - 加载期间的wireshark coredumps
我有一个wireshark 解剖器插件。我还从 apt-get 安装了一个 wireshark。
如果没有将插件插入正确的位置,wireshark 可以正常加载。当我包含插件 .so 文件并尝试运行 wireshark 时,我收到以下错误:
我试着理解这个问题。它说子树已经被分配(我假设分配了一个 ett 值)或者没有用-1初始化。我的插件中有 3 个文件调用了 API,我检查了每个地方提供给 API 的 ett[] 的值。它们都被初始化为-1。
卡在路障里。任何建议都会有所帮助。
另外,我不明白wireshark在哪里转储核心。我找不到任何核心。对此有任何想法吗?
wireshark - wireshark lua解剖器获取未压缩的实体主体
所以我需要处理文本内容,它是一种特殊的网络服务格式。在此之前,我需要获取未压缩的文本本身。但是,传入解析器函数的缓冲区似乎是整个帧,包括 HTTP 标头和 gzip 内容。反正有没有得到未压缩的内容?
MIME 类型是 text/html。
lua - 在 lua wireshark 解剖器中重新组装 PDU
在一个系统中,我有一个自定义协议,我想实现一个 Wireshark 解析器,以便我可以使用 Wireshark 来分析通信。
对象通过协议发送,我们称它们为“消息”。每条消息可能很大,可能高达 100 MB,也可能非常小,例如 50 字节。
每条消息都被分成大约 1 kB 的块,并用序列号和 guid 消息 id 进行标记,这些可以在另一端用于重新组合消息。
到目前为止,我已经成功地制作了一个解析器,它将单独将所有块记录到 Wireshark,但我想更进一步,并将所有消息(组装成消息的块)记录在 Wireshark 中。这可以做到吗?怎么做?是否有可能在我下面开发的解剖器之上实现一个解剖器?
如果可以在下面的基础上实现解析器,我如何确保它只会分析 myproto PDU?下面的解析器在特定的 tcp 端口上触发,但这不适用于第二阶段解析器...
encryption - 在 lua 解析器中解密数据包
我正在为 lua 中的 Wireshark 定制解剖器。
协议中的某些 PDU 使用 AES 加密,我想解密这些,以便可以在 Wireshark 中显示清晰的内容。这是否可以使用 lua 解析器以及我可以使用哪些 API 来进行解密?
还是我需要制作 ac/c++ 解析器来制作解密数据的解析器?
lua - 如何为 Lua Wireshark Dissector 创建 Protofield 子数组
给定以下示例:
我已经宣布了 2 个 Protofields。但是想象一下我有一个重复的组或一组项目:
消息正文如下所示:
理想情况下,我想在 Wireshark 中为该组创建一个子树
问题是我不知道如何在 Lua 中构造它。这声明了 2 个原型域:
但我想创建一个组的动态数组,所以我可以这样做:
那么,有没有Protofield.ProtoFieldArray?可能吗?欢迎任何其他想法。
谢谢。
另外,作为参考: http ://ask.wireshark.org/questions/28038/how-to-create-a-protofield-sub-array-in-lua
tcp - Protocol Buffer Wireshark Plugin
I am looking for a wireshark plugin for google protocol buffer. And I found this GPB Wireshark plugin http://code.google.com/p/protobuf-wireshark/
Apparently only UDP….Is there a GPB plugin for wireshark that works for TCP?
wireshark-dissector - 如何在wireshark上过滤数据包
如何在wireshark上过滤来自特定主机名和端口的数据包。我正在寻找通过捕获多个(特定)IP 地址上的流量来在 WireShark 上执行捕获过滤器的语法。