Notre équipe travaille actuellement à la construction d'un dissecteur à fils qui disséquent un certain type de paquet. nous avons construit notre paquet basé sur un modèle. Dites le nom du plugin que nous construisons est ABC, maintenant notre objectif est que chaque fois que nous tapons ABC dans la boîte de filtre dans wireshark, nous voulons voir (capturer) le paquet que nous avons envoyé. Comme vous pouvez le voir dans l'image, si nous le filtrons par ip.destination, wireshark sait que ce sont les paquets qui nous intéressent. La tâche actuelle est que lorsque je tape le nom du plug-in ABC, je veux le même résultat. Je m'excuse si la question n'est pas limpide, nous venons juste de commencer et nous sommes toujours dans une phase initiale. Toute astuce ou suggestion est grandement appréciée! Faites votre dissecteur plugin comme vous le feriez normalement, comme documenté dans la page this page[wireshark] comment utiliser un plug-in pour disséquer un paquet
Répondre
Comme indiqué dans le lien, lorsque vous enregistrez votre protocole en utilisant proto_register_protocol()
sous proto_register_ABC()
, la chaîne abbrev fournie comme troisième argument est enregistrée en tant que nom de filtre.
Vous trouverez des informations sur la création de plugins dans le fichier "doc/README.plugins". Si vous souhaitez enregistrer des filtres pour les structures de données dans votre paquet (vous pouvez voir le lien ci-dessus pour les instructions), recherchez la fonction proto_register_ABC() (ici ABC est votre nom de protocole), ajoutez votre membre de données à la tableau statique "hf_register_info hf []" comme indiqué ci-dessous.
void
proto_register_ABC(void)
{
static hf_register_info hf[] = {
{ &hf_foo,
{ "FOO member", "foo", FT_BYTES,
BASE_NONE, NULL, 0x0, NULL, HFILL }}
};
hf_foo devra être déclaré. Vous deuxième chaîne dans:
{ "FOO member", "ABC", FT_BYTES,
BASE_NONE, NULL, 0x0, NULL, HFILL }}
dire la deuxième chaîne « foo » est le nom de votre filtre. Maintenant, si votre fonction de dissecteur dissect_ABC()
fonctionne correctement, alors vous pourrez filtrer automatiquement vos paquets de protocole en utilisant "ABC". Vous pouvez également regarder comment cela est fait pour d'autres dissection comme "TCP" pour des exemples. Regardez sous "epan/dissectors/packet-tcp.c".
- 1. Plugin Wireshark: disséquer des charges utiles avec plusieurs paquets par trame UDP
- 2. Disséquer un objet BCVideo
- 3. comment utiliser wireshark dans un script bash
- 4. Wireshark: Impossible de compiler un plugin
- 5. paquet trace http avec wireshark
- 6. Comment importer et utiliser un autre paquet
- 7. comment utiliser un paquet de poire?
- 8. disséquer mootools
- 9. Comment utiliser insignia.exe pour coder un paquet wix
- 10. Pourquoi utiliser jQuery.fn pour ajouter un plugin?
- 11. Wireshark sur un client Citrix
- 12. Comment décompiler un paquet java?
- 13. comment déployer le plugin wireshark sur une autre machine?
- 14. Comment utiliser NLog dans un plugin
- 15. Comment configurer mon SBT pour utiliser un plugin avec un plugin spécifié?
- 16. Disséquer un tableau d'octets en types de données distincts?
- 17. Faire TortoiseHg utiliser un paquet Mercurial séparé
- 18. Comment utiliser Ajax dans un plugin Wordpress?
- 19. Comment télécharger et utiliser un plugin jquery?
- 20. Comment utiliser un plugin Nagios Perl?
- 21. Comment utiliser ce plugin jQuery pour supprimer un cookie?
- 22. Comment utiliser Scalatest pour développer un compilateur-plugin dans Scala
- 23. CakePHP: Utiliser un plugin helper dans un plugin
- 24. Filtre de capture SharpPcap/Wireshark pour facebook.com
- 25. Comment configurer Wireshark pour exécuter Lua's CLRPackage
- 26. Peut envoyer un paquet UDP normal avec VB.net - Mais comment envoyer un paquet WOL?
- 27. Comment créer un paquet source pour un logiciel sous Linux?
- 28. Besoin d'aide pour utiliser davies.test dans un paquet segmenté
- 29. Comment créer un paquet pour ClearQuest?
- 30. Ajout du plugin Rocketeer-Database à un paquet Laravel Rocketeer