Nový protokol vo Wireshark

[Zdeno Sekerák]

Wireshark poznate. Ja by som potreboval aby na TCP vrstve parsoval neaky protokol ktory sa takto posiela. Hladal som moznost napisat si vlastnu kniznicu ale neslo to. Nemate niekto navod alebo aspon nieco ukazkove co naozaj je mozne skompilovat a co by aj slapalo?

Dakujem

PS: Protokol je uzavrety a len pre uzky okruh zariadeni.

[Reklama]

[rooobertek]

Asi by bola blbosť odkazovať ťa na google a aspoň prvé odkazy si určite pozeral, čiže tejto povinnej jazde sa vyhnem.
Síce totálne lamerské riešenie, ale možné: stiahnuť kompletné zdrojáky, dopísať niečo svoje, skompilovať, používať.

[D.E.X.]

Pro začatek odkážu na dva dokumenty přímo od wiresharku:
http://anonsvn.wireshark.org/wireshark/trunk/doc/README.developer
http://www.wireshark.org/docs/wsdg_html_chunked/ChapterDissection.html

[TrSek32]

Dakujem
Dlho som sa venoval tomuto http://wsgd.free.fr/faq.html
a nezlomil som to preto ta otazka.

[keksa]

Dakujem
Dlho som sa venoval tomuto http://wsgd.free.fr/faq.html
a nezlomil som to preto ta otazka.

To vypadá dost komplikovane.

Taky doporucuji README.plugins a README.developer z wireshark/doc a pak si najit nejaky podobny protokol na TCP ve zdrojacich (wireshark/epan/disectors) a od nej se odpichnout.

[Reklama]

[zippy]

Ja som pisal dissector; http://www.redhat.com/archives/libvir-list/2011-October/msg00301.html
V podstate su 2 moznosti:
- napisat ho priamo do zdrojakov a poslat patch vyvojarom, ktori ho zaradia (hodi sa, ak je protokol ustaleny a neexpanduje)
- napisat ho ako plugin (hodi sa, ak protokol expanduje - pripad libvirtu).
- hybridna moznost - mat cast priamo v zdrojakoch a aj dodavat plugin (ale s tym je spatych veela problemov, takze neviem o nikom, kto by to tak robil).

Jediny problem som mal (a stale aj mam), ze ked svoj dissector skompilujem ako plugin, tak sa strati podstatna cast funkcnosti - napr. nedokaze dissectovat niektore stringy atp. Zatial som bohuzial neprisiel na to, ako tento problem vyriesit.