Toggle navigation
Fórum Root.cz
Domů
Nápověda
Vyhledávání
Přihlásit
Registrovat
Fórum Root.cz
Hlavní témata
Software
Nový protokol vo Wireshark
« předchozí
další »
+
Tisk
Stran: [
1
]
Nový protokol vo Wireshark
5 Odpovědí
2240 Zhlédnutí
Zdeno Sekerák
160
Nový protokol vo Wireshark
«
kdy:
04. 04. 2012, 18:03:00 »
Wireshark poznate. Ja by som potreboval aby na TCP vrstve parsoval neaky protokol ktory sa takto posiela. Hladal som moznost napisat si vlastnu kniznicu ale neslo to. Nemate niekto navod alebo aspon nieco ukazkove co naozaj je mozne skompilovat a co by aj slapalo?
Dakujem
PS: Protokol je uzavrety a len pre uzky okruh zariadeni.
«
Poslední změna: 04. 04. 2012, 22:40:15 od Petr Krčmář
»
IP zaznamenána
Reklama
rooobertek
498
Re:Novy protokol vo WireShark
«
Odpověď #1 kdy:
04. 04. 2012, 20:40:45 »
Asi by bola blbosť odkazovať ťa na google a aspoň prvé odkazy si určite pozeral, čiže tejto povinnej jazde sa vyhnem.
Síce totálne lamerské riešenie, ale možné: stiahnuť kompletné zdrojáky, dopísať niečo svoje, skompilovať, používať.
IP zaznamenána
D.E.X.
Re:Nový protokol vo Wireshark
«
Odpověď #2 kdy:
04. 04. 2012, 23:21:00 »
Pro začatek odkážu na dva dokumenty přímo od wiresharku:
http://anonsvn.wireshark.org/wireshark/trunk/doc/README.developer
http://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html
IP zaznamenána
TrSek32
Re:Nový protokol vo Wireshark
«
Odpověď #3 kdy:
06. 04. 2012, 10:55:43 »
Dakujem
Dlho som sa venoval tomuto
http://wsgd.free.fr/faq.html
a nezlomil som to preto ta otazka.
IP zaznamenána
keksa
Re:Nový protokol vo Wireshark
«
Odpověď #4 kdy:
06. 04. 2012, 12:36:30 »
Citace: TrSek32 06. 04. 2012, 10:55:43
Dakujem
Dlho som sa venoval tomuto
http://wsgd.free.fr/faq.html
a nezlomil som to preto ta otazka.
To vypadá dost komplikovane.
Taky doporucuji README.plugins a README.developer z wireshark/doc a pak si najit nejaky podobny protokol na TCP ve zdrojacich (wireshark/epan/disectors) a od nej se odpichnout.
IP zaznamenána
Reklama
zippy
Re:Nový protokol vo Wireshark
«
Odpověď #5 kdy:
06. 04. 2012, 23:41:06 »
Ja som pisal dissector;
http://www.redhat.com/archives/libvir-list/2011-October/msg00301.html
V podstate su 2 moznosti:
- napisat ho priamo do zdrojakov a poslat patch vyvojarom, ktori ho zaradia (hodi sa, ak je protokol ustaleny a neexpanduje)
- napisat ho ako plugin (hodi sa, ak protokol expanduje - pripad libvirtu).
- hybridna moznost - mat cast priamo v zdrojakoch a aj dodavat plugin (ale s tym je spatych veela problemov, takze neviem o nikom, kto by to tak robil).
Jediny problem som mal (a stale aj mam), ze ked svoj dissector skompilujem ako plugin, tak sa strati podstatna cast funkcnosti - napr. nedokaze dissectovat niektore stringy atp. Zatial som bohuzial neprisiel na to, ako tento problem vyriesit.
IP zaznamenána
+
Tisk
Stran: [
1
]
« předchozí
další »
Fórum Root.cz
Hlavní témata
Software
Nový protokol vo Wireshark