Fórum Root.cz

Hlavní témata => Software => Téma založeno: Zdeno Sekerák 04. 04. 2012, 18:03:00

Název: Nový protokol vo Wireshark
Přispěvatel: Zdeno Sekerák 04. 04. 2012, 18:03:00
Wireshark poznate. Ja by som potreboval aby na TCP vrstve parsoval neaky protokol ktory sa takto posiela. Hladal som moznost napisat si vlastnu kniznicu ale neslo to. Nemate niekto navod alebo aspon nieco ukazkove co naozaj je mozne skompilovat a co by aj slapalo?

Dakujem

PS: Protokol je uzavrety a len pre uzky okruh zariadeni.
Název: Re:Novy protokol vo WireShark
Přispěvatel: rooobertek 04. 04. 2012, 20:40:45
Asi by bola blbosť odkazovať ťa na google a aspoň prvé odkazy si určite pozeral, čiže tejto povinnej jazde sa vyhnem.
Síce totálne lamerské riešenie, ale možné: stiahnuť kompletné zdrojáky, dopísať niečo svoje, skompilovať, používať.
Název: Re:Nový protokol vo Wireshark
Přispěvatel: D.E.X. 04. 04. 2012, 23:21:00
Pro začatek odkážu na dva dokumenty přímo od wiresharku:
http://anonsvn.wireshark.org/wireshark/trunk/doc/README.developer (http://anonsvn.wireshark.org/wireshark/trunk/doc/README.developer)
http://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html (http://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html)
Název: Re:Nový protokol vo Wireshark
Přispěvatel: TrSek32 06. 04. 2012, 10:55:43
Dakujem
Dlho som sa venoval tomuto http://wsgd.free.fr/faq.html
a nezlomil som to preto ta otazka.
Název: Re:Nový protokol vo Wireshark
Přispěvatel: keksa 06. 04. 2012, 12:36:30
Dakujem
Dlho som sa venoval tomuto http://wsgd.free.fr/faq.html
a nezlomil som to preto ta otazka.
To vypadá dost komplikovane.

Taky doporucuji README.plugins a README.developer z wireshark/doc a pak si najit nejaky podobny protokol na TCP ve zdrojacich (wireshark/epan/disectors) a od nej se odpichnout.
Název: Re:Nový protokol vo Wireshark
Přispěvatel: zippy 06. 04. 2012, 23:41:06
Ja som pisal dissector; http://www.redhat.com/archives/libvir-list/2011-October/msg00301.html
V podstate su 2 moznosti:
- napisat ho priamo do zdrojakov a poslat patch vyvojarom, ktori ho zaradia (hodi sa, ak je protokol ustaleny a neexpanduje)
- napisat ho ako plugin (hodi sa, ak protokol expanduje - pripad libvirtu).
- hybridna moznost - mat cast priamo v zdrojakoch a aj dodavat plugin (ale s tym je spatych veela problemov, takze neviem o nikom, kto by to tak robil).

Jediny problem som mal (a stale aj mam), ze ked svoj dissector skompilujem ako plugin, tak sa strati podstatna cast funkcnosti - napr. nedokaze dissectovat niektore stringy atp. Zatial som bohuzial neprisiel na to, ako tento problem vyriesit.