usar trafico para paquetes interpretar hackear filtros filtro ejemplos desventajas con como analisis wireshark wireshark-dissector

trafico - ¿Cómo puedo agregar un analizador de protocolo personalizado a wireshark?



filtros wireshark pdf (3)

Tengo un protocolo personalizado que estoy mirando en wireshark. Pensé que sería útil si wireshark pudiera diseccionarlo para que yo no tenga que decodificar el hex. Aunque estoy haciendo esto en mis registros de programa, wireshark captura toda la conversación con información de tiempo para que sea más útil allí.

¿Se puede hacer esto fácilmente?


Alternativamente, en lugar de escribir su propio disector, hay algunos proyectos que generan un disector de protocolo a partir de una definición o proporcionan una DSL sobre la API:

  • wssdl : biblioteca de Lua que define un lenguaje específico de dominio construido sobre Lua con el propósito de definir disectores de protocolo.
  • wsgd : un disector genérico que analiza una definición de protocolo y la utiliza para diseccionar mensajes.
  • asn2wrs - Una herramienta que compila una especificación ASN.1 y algo de pegamento C a un disector Wireshark.
  • csjark - Una herramienta para generar disectores Lua a partir de definiciones de estructuras C para usar con Wireshark.

Depende de tu definición de "fácil". Es definitivamente factible: Wireshark tiene un gran soporte para disectores conectables.

README.developer es aparentemente el "mejor manual" para el desarrollo de disector. Echa un vistazo y decide por ti mismo.


Puede escribir dissectors utilizando la API LUA de Wireshark. De esa forma puedes escribir un disector rápido y sucio sin descargar el código de Wireshark, o incluso un compilador. Un ejemplo muy simple pero potente se muestra en la documentación . Tal disector LUA está perfectamente bien para el uso de depuración, e incluso distribución con su proyecto.

Si tiene la intención de enviar su dissector al repositorio oficial de Wireshark, debe implementarlo en C por razones de rendimiento e integración.

Para usar su dissector, cree un archivo my_dissector.lua e invoque Wireshark de la siguiente manera: wireshark -X lua_script:my_dissector.lua