Вопросы по теме 'wireshark-dissector'
Wireshark Dissector: как определить отсутствующие кадры UDP?
Как определить недостающие кадры UDP в настраиваемом диссекторе Wireshark?
Я написал собственный диссектор для канала CQS ( справочная страница ). На одном из наших серверов произошел сбой при получении этого фида. Согласно Wireshark, некоторые...
2325 просмотров
schedule
11.01.2023
Как разобрать поле в уже разобранном пакете в Wireshark с помощью Lua?
У меня есть протокол, построенный на UDP, который частично анализируется сторонней dll в Wireshark. Теперь я хочу создать собственный диссектор для применения к оставшемуся полю «данные».
Возможно ли это сделать, и должен ли я использовать...
3373 просмотров
schedule
25.07.2023
Пакетные данные в WireShark не выделяются при нажатии с помощью моего настраиваемого диссектора
Я пишу диссектор на Lua для специального бинарного протокола. Я определил три типа полей:
f.field1= ProtoField.bytes("myproto.field1","Field 1",base.HEX)
f.field2= ProtoField.uint16("myproto.field2","Field 2",base.HEX)
f.field3=...
975 просмотров
schedule
21.12.2021
Как сделать мой диссектор актуальным для других версий
Я построил диссектор для своей версии WireShark (после выполнения всех этих шагов по установке cygwin и т. Д. Для сборки WireShark). Теперь мой диссектор работает только с моей сборкой WireShark (версия 1.9 ...), а не, скажем, с новейшей версией...
763 просмотров
schedule
03.11.2022
wirehark - tcp_dissect_pdus () иногда не работает
Я написал проводной диссектор под названием PLUGIN.
Теперь, когда я его тестирую, по какой-то причине пакет типа X можно увидеть на wirehark как PLUGIN (как и должно), а некоторые другие пакеты того же типа после этого не могут быть замечены как...
1169 просмотров
schedule
06.03.2022
пара сообщений в одном пакете
Я написал диссектор,
Я нашел один пакет, который содержит пару разных/безразличных сообщений внутри него,
Может ли кто-нибудь указать на проблему? Это вообще проблема?
Я пересобираю пакеты TCP...
Это функция рассечения:...
419 просмотров
schedule
08.01.2023
Как применить и переопределить настройки с помощью tshark?
Пишу плагин для wireshark-1.9.2. У нас нет графического интерфейса на сервере, поэтому мы используем tshark. Мой вопрос: как добавить и применить новые настройки с помощью tshark?
Мой файл $HOME/.wireshark/preferences содержит только одну строку:...
1551 просмотров
schedule
12.06.2022
Как создать подмассив Protofield для Lua Wireshark Dissector
Учитывая следующий пример:
local f= mycoolprotocol.fields
f.Length = ProtoField.uint32("MCP.Length","Length",base.DEC)
f.MsgType = ProtoField.uint16("MCP.MsgType","MsgType",base.DEC)
Я объявил 2 протополя. Но представьте, что у меня есть...
2079 просмотров
schedule
11.07.2022
длина буфера диссектора плагина lua wirehark
Как я могу получить длину буферных данных в функции диссектора. Тип userdata в lua, указывает на необработанную память. Я попытался преобразовать его в метатаблицу, но все еще не могу понять его длину.
2480 просмотров
schedule
14.02.2023
Как я могу сохранить и сохранить настройки протокола диссектора wireshark Lua, когда я закрываю wireshark?
Итак, я написал то, что могу назвать только Потрясающим диссектором. Это не делает многого, но значительно повышает эффективность моей работы.
Моя единственная проблема заключается в том, что я выставил несколько настроек, и они не будут...
1453 просмотров
schedule
13.12.2022
Как скомпилировать плагин wireshark dissector?
Я пишу плагин диссектора wireshark. Я просмотрел главу 9 документации wireshark, а также несколько других веб-сайтов. Они говорят, что Makefile.common и Makefile.am нужно изменить, чтобы они отражали соответствующие файлы и имя диссектора». Я...
953 просмотров
schedule
27.12.2022
Как убедиться, что файл .pcap не был изменен?
скажем, мой друг прислал мне файл .pcap, захваченный его компьютером Wireshark, и я знаю, что какое-то программное обеспечение может изменить этот файл pcap (например, EditCap)
Как я могу убедиться, что файл не был изменен этим программным...
78 просмотров
schedule
13.04.2023
Сборка плагина Wireshark с исходным кодом версии 1.10.9 не работает с Wireshark 1.12.x
Я создал плагин wireshark для анализатора какого-то протокола. Для создания плагина я использовал исходные коды версии 1.10.9. Плагин отлично работает с установленной версией wireshark 1.10.9 или ниже. Но когда я помещаю свой файл dll в папку...
113 просмотров
schedule
28.12.2022
На каком уровне работает протокол openflow?
Я новичок в протоколе openflow, я хочу знать, на каком уровне работает протокол openflow. Заранее спасибо.
205 просмотров
schedule
09.04.2023
Преобразование файла журнала Wire Shark в текстовый файл через cli (в Windows7)
Для некоторых целей автоматизации у меня есть требования к файлу журнала Wireshark (.pcap). 1-Преобразование журналов Wireshark (файл .pcap) в текстовый файл с подробным описанием пакетов. 2-Преобразование журналов Wireshark (файл .pcap) в текстовый...
1265 просмотров
schedule
09.12.2022
Цепной диссектор в Lua
Я пишу цепной диссектор на Lua для протокола Ethercat. Я назвал своего цепного диссектора котёнком.
Для того, что у меня есть до сих пор, littlecat правильно анализирует поля, которые я хочу. Однако вместо того, чтобы выполнять встроенный...
865 просмотров
schedule
27.05.2024
Wireshark не отображает пакеты из файла pcap
У меня есть файл pcap с пакетами, захваченными с машины CentOS, и теперь я пытаюсь открыть его на Mac. Там написано packets 428 displayed 0 .
Причина, по которой мне нужно открыть его на Mac, заключается в том, что у меня есть файл .so плагина...
143 просмотров
schedule
18.05.2022
Как добавить в Lua DissectorTable?
Я пишу диссектор Lua для Wireshark для сложного протокола. У протокола есть заголовок сообщения, который включает поле msgType. Я хочу написать субдиссектор для каждого типа сообщения, причем каждый субдиссектор хранится в отдельном исходном файле....
2567 просмотров
schedule
07.04.2022
Не удается увидеть плагин, скомпилированный в пользовательском запуске wireshark?
Я следую примеру foo, приведенному в документации wireshark. Я могу создать плагин кода foo. Я использую версию wireshark 3.0.1. В рабочей папке я обновил цель — PLUGIN_SRC_DIRS — plugins/epan/foo непосредственно перед gryphon.
Я вижу, что мой...
197 просмотров
schedule
29.04.2023
Преобразование пользовательских данных в шестнадцатеричный формат в Wireshark Dissector
Сейчас я пишу lua-скрипт Wireshark Dissector.
Как преобразовать userdata в шестнадцатеричную строку? Я хочу получить такой вывод 0102030405060708000a0b0c0d0e0f10
Я могу преобразовать шестнадцатеричную строку с помощью tostring . Но в ней не...
464 просмотров
schedule
10.06.2024
