trafico - ¿Cómo puedo agregar un analizador de protocolo personalizado a wireshark?

Alternativamente, en lugar de escribir su propio disector, hay algunos proyectos que generan un disector de protocolo a partir de una definición o proporcionan una DSL sobre la API:

• wssdl : biblioteca de Lua que define un lenguaje específico de dominio construido sobre Lua con el propósito de definir disectores de protocolo.
• wsgd : un disector genérico que analiza una definición de protocolo y la utiliza para diseccionar mensajes.
• asn2wrs - Una herramienta que compila una especificación ASN.1 y algo de pegamento C a un disector Wireshark.
• csjark - Una herramienta para generar disectores Lua a partir de definiciones de estructuras C para usar con Wireshark.

Depende de tu definición de "fácil". Es definitivamente factible: Wireshark tiene un gran soporte para disectores conectables.

README.developer es aparentemente el "mejor manual" para el desarrollo de disector. Echa un vistazo y decide por ti mismo.

Puede escribir dissectors utilizando la API LUA de Wireshark. De esa forma puedes escribir un disector rápido y sucio sin descargar el código de Wireshark, o incluso un compilador. Un ejemplo muy simple pero potente se muestra en la documentación . Tal disector LUA está perfectamente bien para el uso de depuración, e incluso distribución con su proyecto.

Si tiene la intención de enviar su dissector al repositorio oficial de Wireshark, debe implementarlo en C por razones de rendimiento e integración.

Para usar su dissector, cree un archivo my_dissector.lua e invoque Wireshark de la siguiente manera: wireshark -X lua_script:my_dissector.lua