プロトコルは非常にシンプルで、TCP上で開発されています。大きなlibpcapダンプファイルを分析して、会話時間と会話あたりのパケット数の平均値と標準偏差を計算する必要があります。
Wiresharkを使用すると、エンドポイント間のTCP会話を分析するのは簡単ですが、要約にはすべてのTCPパケット(多くのSYN、ACK、およびFIN)が含まれ、これによりデータが台無しになります。
この種の分析を行うための別のツールはありますか?Wiresharkの機能を簡単に拡張する方法はありますか?
プロトコルは非常にシンプルで、TCP上で開発されています。大きなlibpcapダンプファイルを分析して、会話時間と会話あたりのパケット数の平均値と標準偏差を計算する必要があります。
Wiresharkを使用すると、エンドポイント間のTCP会話を分析するのは簡単ですが、要約にはすべてのTCPパケット(多くのSYN、ACK、およびFIN)が含まれ、これによりデータが台無しになります。
この種の分析を行うための別のツールはありますか?Wiresharkの機能を簡単に拡張する方法はありますか?
Argos カスタム プロトコル アナライザーを確認できます。これは商用ツールであり、強力で使いやすい XML プロトコル定義言語を備えています。さらに、Wireshark と同じようにイーサネットと IP トラフィックを監視し、Libcap ファイルを開くことができます。
この種の分析を行う別のツールはありますか? Wireshark の機能を簡単に拡張する方法はありますか?
Scapy ( http://www.secdev.org/projects/scapy/ ) を試すことができます。Scapy を使用すると、新しいプロトコルを非常に簡単に追加できます: http://www.secdev.org/projects/scapy/doc/build_dissect. html .
Scapy は Wireshark ほどではありませんが、問題は解決すると思います。
何が必要なのか正確にはわかりませんが、アプリケーション データを含むパケットのみを分析する場合は、PSH (「アプリケーションへのプッシュ」) フラグが設定されたパケットのみを表示するように Wireshark に依頼できます。
このプロトコルには正確に何が含まれていますか? 独自の使用法のための特定のヘッダーはありますか? Wireshark には、探索できる多くの複雑なフィルタリング オプションが用意されています。
プログラムを使用して実行したい場合は、PCAP または PF_SOCK を試すことができます。その場合、独自のフィルタリング基準を作成する必要がある場合があります。